Square kreditkortsläsare för iPhone en säkerhetsrisk

In E-handel system, iPad, iPhone, Nyheterby Martin Edenström3 Comments

Tiden går och Twitter-Jack Dorseys Le Web succé Square finns nu att köpa i amerikanska Apple Store.

Den nätta kreditskortsläsaren fungerar smidigt med iPhone 3GS/4, iPod Touch G4 eller en iPad/iPad 2. Och den kostar enbart 64:50 SEK.

En häftig utveckling som öppnar en massa möjligheter för projekt hos flertalet svenska app-ägande företag.

Men i en värld där det är mycket lätt att jailbreaka sin iPhone har den redan kallats för en säkerhetskatastrof.

Kostnaden per enhet har medvetet försökt hållas ned (det talades om att >ge< bort Square) och då har bl a inbyggd kryptering i enheten valts bort. Kreditkortets data skickas istället i klartext rakt in i iOS Square-appen. Det betyder att maskerade, Square-liknande appar från t ex Cydia repositories skulle kunna skimma helt oskyddad information från ett läst kreditkort.

Fler artiklar om ämnet:  Sveriges BostadsrättsCentrum släpper ny app för 3500 medlemmar

NFC-satsande konkurrenten Verifone har redan utvecklat en Square skimming app som gör just detta. För att demonstrera säkerhetsbristerna.

Användare positiva till Square säger istället att kortet är problemet. Har du väl gett iväg ditt kort spelar inte din inbyggda läsare någon roll. Då skulle skimmingen ändå kunnat ske på klassiskt sätt.

Kommentarer

  1. är inget problem så länge du litar på personen du ger kortet!

  2. Är väl inte farligare än att ge kortet till servitören på en restaurang, som kan skriva av allt på kortet och sen shoppa loss på nätet osv…

  3. Jo, skriver det i sista stycket. Men säkerhetsrisk eller inte, NFC-tekniken känns ändå fräschare och stabilare. Även fysiskt. Borde inte Square 3,5:an “rulla runt” en del kring honan? Eller finns det plasthållare som ser till att den sitter stadigt?

Leave a Comment

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.