参加 Black Hat 安全会议的研究人员指出有两种方法可以让 Square 来接受被盗信用卡的信息。Square 是最近大热的移动小部件，它可以装在你的 Android 手机，iPhone，iPad 和 iPod touch上，让你可以用这些设备来直接进行信用卡支付。而这些技术高手们认为他们的这些方法只需要简单的设备，并且几乎不需要技术知识。

    Aperture Labs 的头头 Adam Laurie 和 Zac Franken 发现现在的 Square 程序和他的硬件实体之间缺乏加密，所以让使用被盗信用卡甚至是根本不存在的信用卡数据成为可能。现在 Square 的模式是将信用卡信息转为一个音频文件来传递给信用卡商以供消费。

    在正常情况下，人们完成这一流程需要真正地刷一次卡，而 Laurie 写了个不到100行的小程序，使得他们可以从麦克风收集到那些被盗信用卡的磁条信息，并将其转为音频文件，然后再通过一条不同的音频传输线传输到 Square 的程序里进行处理，这样就绕过了真正的刷卡流程。

    这两位大牛证实目前 Square 的程序没法识别真正通过它的设备的刷卡声音，以及只是单独传输过来的音频文件。于是理论上，只要从黑市买到各种被盗信用卡信息，他们就可以不费吹灰之力地进行犯罪了。同样的方法还能用于从本不能提款的信用卡当中提取现金。

    很明显 Square 会很快升级他们的软件，而据称他们也在开发新的硬件设备，以加强数据传输过程中的加密等级。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。