@ 2011.08.09 , 11:41
14

能刷银行卡的手机读卡器被黑了

[-]
Square Mobile提供一项服务,用户可以在iPhone手机上安装一个小设备,随后可以刷卡消费。但是这个小设备这周也被黑了,从而成为了洗钱利器

来自Aperture实验室的信息安全专家在拉斯维加斯的Black Hat安全研讨会指出,被修改过的刷卡机不需要偷窃信用卡账号,购买东西然后再倒卖兑现,只需要直接从用户的账号里提款即可。

Square提供的设备是个小的加密狗,插在iPhone或者iPad的手机插孔之中,换言之它是将信用卡的磁条转换成声音信号传输到手机中的。黑客Adam Laurie往iPad里面插入了另外一根耳机线,并让iPad识别成加密狗,随后他将一些已经翻译成声音的磁条信号传输给iPad,iPad便认为是在刷一张真的信用卡,并且能在一天之内转账。

Laurie和他的同事Zac Franken已经通知了Square这个漏洞,但被告知通过对信用卡交易记录的分析能避免此事。此外,该公司正计划推出新的加密狗,以保证用户的资料安全。

# sein:这篇也是钢笔8月6日写好的稿,我忘记把它发出来了。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (1)

TOTAL COMMENTS: 14+1

  1. xxoo叉叉
    @6 years ago
    856306

    要什么沙发

  2. 18908664565
    @6 years ago
    856315

    我的机器不能用,路过

  3. 微微
    @6 years ago
    856317

    什么是沙发

  4. 中夜
    @6 years ago
    856318

    为毛要将信用卡的磁条转换成声音信号传输到手机中?为毛不用nfc?

  5. 寿司猫
    @6 years ago
    856320

    啥?!你怎么有空发上来了?!

  6. 呆若木鸡
    @6 years ago
    856321

    为什么不用USB?

  7. 爱吃各种蛋
    @6 years ago
    856332

    sein的脑子被黑了–钢笔

  8. ET来过
    @6 years ago
    856337

    链接里是怎么洗钱的教程吗?

  9. 856390

    晕,都拿到人家的磁条记录了,做个假卡分分钟的事。 何苦非在这上面刷。

  10. Adjutant
    @6 years ago
    856538

    APERTURE????

  11. ccen3020
    @6 years ago
    856727

    @中夜:

    IP4有NFC了么?

  12. iLacerta
    @6 years ago
    856799

    @中夜: 这位朋友用NS?

  13. calafa
    @6 years ago
    856851

    传信过程是完全没有加密的???这可算是公司丑闻了.

  14. 857061

    敢在iPhone上做这种设计的人是脑子有包吧。

发表评论


24H最赞