移动终端用户直接进行信用卡支付也不再安全

　　参加 Black Hat 安全会议的研究人员指出有两种方法可以让 Square 来接受被盗信用卡的信息。Square 是最近大热的移动小部件，它可以装在你的 Android 手机，iPhone，iPad 和 iPod touch上，让你可以用这些设备来直接进行信用卡支付。而这些技术高手们认为他们的这些方法只需要简单的设备，并且几乎不需要技术知识。

　　Aperture Labs 的头头 Adam Laurie 和 Zac Franken 发现现在的 Square 程序和他的硬件实体之间缺乏加密，所以让使用被盗信用卡甚至是根本不存在的信用卡数据成为可能。现在 Square 的模式是将信用卡信息转为一个音频文件来传递给信用卡商以供消费。

　　在正常情况下，人们完成这一流程需要真正地刷一次卡，而 Laurie 写了个不到100行的小程序，使得他们可以从麦克风收集到那些被盗信用卡的磁条信息，并将其转为音频文件，然后再通过一条不同的音频传输线传输到 Square 的程序里进行处理，这样就绕过了真正的刷卡流程。

　　这两位大牛证实目前 Square 的程序没法识别真正通过它的设备的刷卡声音，以及只是单独传输过来的音频文件。于是理论上，只要从黑市买到各种被盗信用卡信息，他们就可以不费吹灰之力地进行犯罪了。同样的方法还能用于从本不能提款的信用卡当中提取现金。

　　很明显 Square 会很快升级他们的软件，而据称他们也在开发新的硬件设备，以加强数据传输过程中的加密等级。