Hackerato Square, lettore di carte di credito per iPad

[adrotate banner=”1″]

Square, lo strumento che consente alle persone di trasformare i propri iPad e iPhone in lettori di carte di credito, può essere facilmente violato in modo da permettere ai ladri di ottenere denaro dalle carte di credito rubate.

Una coppia di ricercatori di sicurezza ha effettuato giovedì scorso una simulazione per mostrare come questo sia possibile. Il duo, Adam Laurie e Zac Franken, ha dimostrato come un ladro possa rubare denaro semplicemente usando il software Square e il numero della carta di credito.

Laurie e Franken hanno discusso circa la vulnerabilità del software durante il loro intervento al Black Hat, la conferenza annuale sulla sicurezza che si tiene a Las Vegas. Hanno detto che il problema con Square è solo l’ultimo esempio di quanto sia vulnerabile la tecnologia delle carte di credito.

Questo particolare hack si basa sul fatto che Square funziona su iPad e iPhone attraverso il jack audio. In pratica il software prende le informazioni della carta di credito e le trasforma in formato audio.

Durante la simulazione Franken e Laurie hanno utilizzato un software sviluppato da circa cinque anni che fa la stessa cosa anche se la carta di credito non è presente. Attraverso esso gli hacker possono inserire un numero di carta rubato in un computer portatile, collegarlo al dispositovi iOS con un scheda audio e poi depositare soldi sul proprio conto bancario.

Tuttavia Laurie e Franken hanno concluso sostenendo che la vulnerabilità era stata divulgata a Square, che intanto ha preso i provvedimenti del caso, diversi mesi fa, per cui non c’è alcun rischio per le persone che usano l’applicazione per iPad e iPhone.

Forse il problema è stato risolto, ma dopo queste rivelazioni è difficile fidarsi del software ad occhi chiusi. Ricordiamo in ogni caso che Square può essere scaricato gratuitamente dall’App Store americano per iPad e iPhone.

[adrotate banner=”2″]

[via]