ادعای یک تیم تحقیقاتی مبنی بر تبدیل کارت خوان به دزد اطلاعات کارت های اعتباری

گزارش های جدیدی به این نکته اشاره می کنند که کارت خوان های کوچک Square Cart reader را می توان هک کرده و در عرض 10 دقیقه به یک دزد اطلاعاتی برای کارت های اعتباری تبدیل کرد. در حالی که یک تیم تحقیقاتی ادعا می کند که راهی پیدا کرده است که می تواند نکات امنیتی این کارت خوان های کوچک را غیر فعال کرده و آن ها را به یک دستگاه مخرب اطلاع دزد تبدیل کند، ولی Square این ادعا را باور نمی کند.

گزارش های جدیدی به این نکته اشاره می کنند که کارت خوان های کوچک Square Cart reader را می توان هک کرده و در عرض 10 دقیقه به یک دزد اطلاعاتی برای کارت های اعتباری تبدیل کرد. در حالی که یک تیم تحقیقاتی ادعا می کند که راهی پیدا کرده است که می تواند نکات امنیتی این کارت خوان های کوچک را غیر فعال کرده و آن ها را به یک دستگاه مخرب اطلاع دزد تبدیل کند، ولی Square این ادعا را باور نمی کند.

در واقع اطلاعات این تیم تحقیقاتی به دو نکته متفاوت اشاره می کند که با آن ها می توان این دستگاه را دستکاری کرد. اولا این گروه تحقیقاتی قادر است که کارت خوان کوچک را در عرض 10 دقیقه به یک اطلاع ربا تبدیل کند، که با استفاده از آن اطلاعات کارت های اعتباری دزدیده و به فروش می رسند. این دستگاه بدون تفاوت ظاهری با یک کارت خوان معمولی، اطلاعات کارت اعتباری را پس از اسکن کردن آن به دست می آورد بدون اینکه آنها را ذخیره کند.

راه دومی که این گروه پیدا کرده است، این است که اطلاعات کارت را پس از اسکن کردن آن ذخیره می کند، و به مجرمان اجازه می دهد تا در زمان دیگری خرید های خود را به حساب صاحب آن کارت اعتباری بگذارند. هنگامی که با این کارت اعتباری یک خرید قانونی توسط این کارت خوان ها صورت بگیرد، مجرمین می توانند دفعات متعددی از آن استفاده کرده و تمام اعتبار آن را مصرف کنند.

Square در جواب به این گزارشات گفته است که این موضوع مربوط به کارت های قدیمی با نوار مغناطیسی می شود و مختص به کارت خوان ها نمی شود. این شرکت همچنین به این موضوع اشاره می کند که هر کارت خوان دیگری هم ممکن است دستکاری و به یک ابزار مخرب تبدیل شده و سپس در جلد اولیه اش جایگذاری شود. طبق گفته این شرکت، این کار ظاهرا با کارت خوان های آن ها انجام پذیر نیست، زیرا میزان امنیت نرم افزار آن ها بالا تر از این حد است.

در نهایت به نظر می رسد که کارت خوان های هک شده اسکوئر (یا هر کارت خوان دیگری که با این مشکل مواجه است) قادر به انجام اعمال بسیار ناخوشایندی است، اگر به یک سرور مطمئن متصل نباشد. همانگونه که برخی افراد اشاره کرده اند، اگر  فروشنده ای بخواهد از این کارت خوان ها با هر چیزی به غیر از یک اپلیکیشن رسمی استفاده کند، شاید بهتر باشد که از خیر او بگذرید.

.

منبع: techspot


عصر تکنولوژی، تکرا



ارسال نظر