На ежегодной встрече независимых экспертов по компьютерной безопасности и хакеров, которая получила название «Черная шляпа», специалисты Александра Меллен и Джон Мур показали, как за считанные минуты превратить кардридер (который подключается к аудиоразъему мобильного устройства) в скиммер. По словам Александры Меллен, злоумышленнику для этого требуется лишь отвертка, паяльник и проволока. После совершения определенных манипуляций устройство позволяет считывать и собирать информацию с используемых для оплаты банковских карт, которую потом можно продать или использовать в личных целях.
В свою очередь, Джон Мур рассказал, как с помощью соответствующего программного обеспечения продавцы могут списывать с карт клиентов деньги за фиктивные операции даже спустя несколько недель, месяцев после совершения законной покупки. Специалистов это очень настораживает, поскольку клиенты, пристально не следящие за операциями по карте, могут не обратить внимание на двойные списания.
Отмечается, что для демонстрации противозаконных действий Square Reader был выбран не случайно, поскольку компания-производитель таких кардридеров является лидером в сфере мобильных платежей. Так, уязвимости, которые были найдены у этого устройства, могут быть легко использованы злоумышленниками в других активно применяемых сегодня кардридерах.
Как известно, многие крупные фирмы предлагают денежное вознаграждение за нахождение ошибок в их программном обеспечении, которые могут быть использованы хакерами.
Участники встречи сообщили о найденных уязвимостях руководству Square, но не уверены, что эти проблемы будут устранены. Так, компания перекладывает вину за риск совершения противозаконных операций на банковские карты, в которых до сих пор для хранения данных используется морально устаревшая магнитная полоса. Для дополнительной защиты безналичных платежей необходимо внедрять чипы, которые передают информацию по беспроводному каналу связи.
Переведено специально для Credit-Card.ru (Источник)