В Лас-Вегасе прошла конференция Black Hat, в ходе которой специалистами из компании Aperture Labs в показательных целях была взломана платежная система Square, которая используется в мобильных телефонах. Адам и Зак, сотрудники компании Aperture Labs, наглядно показали, что защита данной платежной системы легко обходится достаточно простыми способами.
Сама компания Square предлагает своим пользователям компактные устройства считывания данных с электронных карт посредством специального программного обеспечения. Таким образом, владельцы гуглфонов (смартфонов на ОС Android), а также устройств iPhone, iPad, или iPod touch могут пользоваться ими как переносными банкоматами. Программное обеспечение и устройства для считывания предоставляются на бесплатной основе, оплачивается лишь каждый перевод по ставке 2,75% от общей суммы перевода.
Как обычно, при хорошей идее мы имеем не самую удачную реализацию. «Хакер» Лори обратил внимание на то, что для считывателя используется стандартный разъем 3,5 на корпусе мобильного устройства, а сама информации передается на сервер при помощи звуковых файлов, которые определенным образом там обрабатываются. Программа, которая занимается кодированием сигналов, легко взламывается. Этим и могут воспользоваться злоумышленники – им достаточно будет оплачивать все те же 2,75%, но при этом они смогут получить всю остальную сумму.
