能刷银行卡的手机读卡器被黑了
钢笔 @ 2011.08.09 , 11:41 上午[-]
Square Mobile提供一项服务,用户可以在iPhone手机上安装一个小设备,随后可以刷卡消费。但是这个小设备这周也被黑了,从而成为了洗钱利器。
来自Aperture实验室的信息安全专家在拉斯维加斯的Black Hat安全研讨会指出,被修改过的刷卡机不需要偷窃信用卡账号,购买东西然后再倒卖兑现,只需要直接从用户的账号里提款即可。
Square提供的设备是个小的加密狗,插在iPhone或者iPad的手机插孔之中,换言之它是将信用卡的磁条转换成声音信号传输到手机中的。黑客Adam Laurie往iPad里面插入了另外一根耳机线,并让iPad识别成加密狗,随后他将一些已经翻译成声音的磁条信号传输给iPad,iPad便认为是在刷一张真的信用卡,并且能在一天之内转账。
Laurie和他的同事Zac Franken已经通知了Square这个漏洞,但被告知通过对信用卡交易记录的分析能避免此事。此外,该公司正计划推出新的加密狗,以保证用户的资料安全。
# sein:这篇也是钢笔8月6日写好的稿,我忘记把它发出来了。
PREV : 谷歌的无人驾驶车出车祸了
NEXT : 伦敦骚乱 前后对比[7p]