Hackers mostraram como transformar o serviço de pagamentos Square em uma ferramenta conveniente para criminosos tirarem dinheiro de números de cartões de crédito roubados.
Adam Laurie e Zac Franken, da empresa de segurança de computadores Aperture Labs, usaram um programa de computador caseiro e um cabo de áudio para iPad para enganar o Square de modo a favorecer a atividade de ladrões.
Laurie digitava números de cartão de crédito em seu laptop, que eram convertidos em dados de áudio enviados ao Square. No programa, a transação era registrada como se um cartão real estivesse sendo inserido em um caixa eletrônico.
"A forma mais comum de fazer dinheiro com um cartão de crédito roubado é vender os dados para alguém, ou comprar produtos, vendê-los e pegar o dinheiro", disse Laurie enquanto demonstrava o ataque em uma reunião sobre segurança de computadores em Las Vegas. "Essa descoberta acaba com toda a dificuldade. Posso colocar o dinheiro direto na minha conta."
O Square vende um leitor de cartão de crédito que cabe num bolso e pode ser conectado em um smartphone para permitir transações de débito e de crédito de qualquer lugar.
Frank e Laurie disseram que descobriram a possibilidade de converter o Square numa ferramenta para tirar dinheiro de cartões de crédito roubados enquanto estavam esperando um voo no aeroporto.
Nenhum comentário:
Postar um comentário