כאשר סטודנטים הופכים את הקורא המרובע לגנב נתונים בבנק

שלושה סטודנטים מאוניברסיטת בוסטון הדגישו לאחרונה שיטה לפרוץ את קורא כרטיסי הבנק המרובע על מנת להחזיר נתונים חסויים המאוחסנים עליהם.

לוח האם, WHOנחשףההישג, מציין כי ניתן לבצע את המניפולציהתוך פחות מעשר דקות, ומורכב משינוי חומרי של האביזר, שאינו משאיר עקבות גלויים מחוץ למודול.

Quand des étudiants transforment le lecteur Square en voleur de données bancaires

לאחר מכן שינוי זה מונע מהקורא לתפקד כראוי עם היישום המרובע, אך מאפשר בתמורה לפיראטיםלהקליט את כל נתוני הבנק המאוחסנים בכרטיסו היצרן, שהודע על הבעיה, מסביר שהוא לא מרגיש מודאג ממנו מאז השיטהחוסם את התפקוד הנכון של היישום שלה, תשובה שהופתעה ומתוסכל מאודמחברי הפריצה.

האחרון אכן מגין את העובדה שגם אם היישום נחסם בעקבות שינוי זה,למוכר לא ישר תמיד יש אפשרות לגנוב את לקוחותיועל ידי הכנסת כרטיס הבנק שלהם לקורא, ואז טענה כי בעיה טכנית מונעת את אימות העסקה.

בנוסף, שלושת התלמידים פיתחו גם יישום המאפשר להקליט ישירות את כל המידע הרגיש של כרטיס בסמארטפון, מבלי שיצטרכו לשנות את הקורא פיזית.אני יכול לקחת את האות הזה ולהמיר אותו באמצעות מפענח זמין בחינם, ואז יש לי גישה למידע על כרטיס האשראי שלך, מסביר את מלן, אחד מחברי ההישג.

לבסוף, אם כבר התגלו כמה פגמים דומים בשנה שעברה בקורא הכיכר, הם תוקנו בעת שחרור הטרמינל החדש, אך הבעיות שהודגשו היום התגלו בדגם האחרון של קורא הכרטיסים.