能刷银行卡的手机读卡器被黑了

[-]
Square Mobile提供一项服务，用户可以在iPhone手机上安装一个小设备，随后可以刷卡消费。但是这个小设备这周也被黑了，从而成为了洗钱利器。

来自Aperture实验室的信息安全专家在拉斯维加斯的Black Hat安全研讨会指出，被修改过的刷卡机不需要偷窃信用卡账号，购买东西然后再倒卖兑现，只需要直接从用户的账号里提款即可。

Square提供的设备是个小的加密狗，插在iPhone或者iPad的手机插孔之中，换言之它是将信用卡的磁条转换成声音信号传输到手机中的。黑客Adam Laurie往iPad里面插入了另外一根耳机线，并让iPad识别成加密狗，随后他将一些已经翻译成声音的磁条信号传输给iPad，iPad便认为是在刷一张真的信用卡，并且能在一天之内转账。

Laurie和他的同事Zac Franken已经通知了Square这个漏洞，但被告知通过对信用卡交易记录的分析能避免此事。此外，该公司正计划推出新的加密狗，以保证用户的资料安全。

# sein：这篇也是钢笔8月6日写好的稿，我忘记把它发出来了。