Adam Laurie y Zac Franken, directores del laboratorio de seguridad informática en Reino Unido, Aperture Labs y los cuales participaron en la última conferencia de Black Hat 2011 (Defcon) encontraron la manera de transferir dinero desde una tarjeta de crédito “robada” hacia sus cuentas de banco asociada o relacionadas con Square sin la necesidad de pasar la tarjeta por el dispositivo.
Square es un pequeño dispositivo y una aplicación móvil procesadora de tarjetas de crédito para teléfonos móviles que se conecta a la entrada de audio de los iPhone, iPad y teléfonos Android convirtiéndolos en sistemas de pago móviles.
Para lograr transferir el dinero el Sr. Laurie escribió un código de programación (menos de 100 líneas de código) que le permite pasar la data de la cinta magnética de la tarjeta robada usando un micrófono y convertir esa data en un archivo de sonido. Luego ejecuta el archivo y una serie “beeps o sonidos” se transmiten al dispositivo Square a través de un cable de sonido en estéreo el cual transmite la data directo a la aplicación móvil de Square.
Los investigadores dijeron que el dispositivo Square puede ser usado para clonar tarjetas de crédito por que el dispositivo no usa encriptación o autentificación. La data de la cinta magnética puede ser obtenida con solo conectar el Square al teléfono móvil y con el código especial de Laurie convierte el audio en información que puede ser leída por los humanos.
El square es un Skimmer. Dijo Laurie por que convierte cualquier teléfono iPhone y Android en Skimmers permitiendole a cualquier persona sin conocimientos técnicos y con poco hardware clonar tarjetas de crédito.
Para la prueba el Sr. Laurie uso su propia tarjeta y un dispositivo skimmer normal, y como ven, cada vez es más facil y accesible clonar y robar data de las tarjetas de crédito.
