 |
|---|
Pesquisadores que participam da conferência de segurança digital Black Hat demonstraram que é possível hackear programas que transformam iPhone, iPad e iPod touch em um terminal de cartão de crédito, roubando dados dos usuários para realizar fraudes. Os diretores do Aperture Labs, Adam Laurie e Zac Franken, descobriram que o programa Square, utilizado para cobranças com cartão de crédito, não possui encriptação dos dados do usuário, permitindo que um hacker utilize o sistema para roubar dados pessoais. Eles afirmam, também, que não é preciso nem ter o cartão em mãos para realizar a fraude. O Square funciona convertendo os dados do cartão de crédito utilizado em um arquivo de áudio que é transmitido para a operadora do cartão para a autorização da compra. Os diretores criaram um programa simples, com menos de 100 linhas de código, fazer com o arquivo de áudio dos cartões roubados pudessem ser reproduzidos e tocados para o programa Square, que entende que uma compra está sendo feita. O sistema impede que o Square e a operadora do cartão diferenciem o que é um cliente com o cartão de crédito da fraude. Em teoria, os arquivos de áudio roubados poderiam ser vendidos para criminosos e usados em fraudes bancárias, segundo a dupla. As informações são do G1.
iBahia no Google News