Square Reader это миниатюрный считыватель банковских карт для расчетов с помощью мобильных устройств. Участники хакерской конференции в Лас-Вегасе Black Hat продемонстрировали, как всего за 10 минут можно превратить ридер в инструмент злоумышленника.


Как сообщают исследователи безопасности из Бостонского университета, США, им удалось превратить считыватель банковских карт Square Reader, набирающий популярность среди розничных торговцев, в портативное скимминговое устройство. Физическая модификация устройства позволила отключить шифрование, предназначенное для защиты хранящихся на карте личных данных.

Аппаратный модуль, используемый вместе со смартфоном, представляет собой доступную и куда менее громоздкую альтернативу PoS-терминала. Однако простота реализации влечет за собой дополнительные риски безопасности, которые выражаются в том, что для успешного взлома прошивки достаточно базовых знаний в программировании, а также «отвертки, суперклея и 10 минут времени».

Справка: В ежегодной встрече, известной как Black Hat («Черная шляпа»), участвуют независимые эксперты по компьютерной безопасности и специалисты, которые сами называют себя хакерами.

в тему: ЭЛЕКТРОМОБИЛЬ TESLA ВЗЛОМАН ХАКЕРАМИ

Трое авторов исследования отмечают, что одна только физическая модификация Square Reader позволяет отключить шифрование, предназначенное для защиты хранящихся на карте личных данных, которые передаются на смартфон в процессе оплаты. При этом внешне скомпрометированный считыватель ничем не отличается от оригинального и потенциальная жертва не сможет заподозрить неладное.

Более того, по словам экспертов, для злоумышленников не составит труда разработать неофициальное приложение для модифицированного Square Reader, которое будет полностью повторять детали легитимной программы.