An der Sicherheitskonferenz «Black Hat» haben Sicherheitsexperten zwei Wege dargelegt, wie der Square Card Reader für das iPhone überlistet werden kann.
Während das Bezahlen über das Mobiltelefon in den USA schon auf dem Vormarsch ist, meiden Schweizer Anbieter diese Dienstleistung noch. Als Hinderungsgrund zum Markteintritt stehen oft Sicherheitsbedenken vorne an. Kritiker der mobilen Bezahlmethoden sehen sich in den jüngsten Berichten von der Sicherheitskonferenz «Black Hat» nun bestätigt, schreibt «nfcdata».
Dort wurde aufgezeigt, wie sich über den Square Credit Card Reader Kreditkarteninformationen fälschen lassen. Das Gerät wurde für das iPhone entwickelt und wird von Apple unterstützt. Dieser Reader wird in die Audiobuchse des iPhone eingesteckt und fungiert als mobiler Kreditkartenleser. Anwender sollen so ihr Mobiltelefon als Kreditkartenterminal nutzen können, wie finews.ch berichtete.
Kreditkarte einfach kopiert
Mittels eines Skripts lässt man Audioimpulse an das iPhone weiterleiten, welche dem Gerät Kreditkarteninformationen vorgaukeln. Eine physische Kreditkarte wird hierfür nicht benötigt, wodurch einem Missbrauch Tür und Angel offenstehen.
Eine Variation desselben Skripts benutzt den Reader, um die Karteninformationen abzufangen und aufzuzeichnen. Dadurch lässt sich der Square Credit Card Reader als Skimmer zum unberechtigten Kopieren von Kreditkarten missbrauchen.
