Square ha raggiunto la popolarità nel mondo della mela morsicata per aver realizzato un'applicazione che abilita pagamenti con supporto universale da iPad e iPhone/iPod Touch device, consentendo a chiunque di accettare pagamenti attraverso carta di credito. L'app per carta di credito, esente da costi, è stata concepita sia per il commercio del singolo sia per le grandi compagnie, ed è posta in gemellaggio con un Square credit card reader posizionato nella presa per le cuffie di iPhone. Una volta effettuata la registrazione e scaricata l'applicazione la stessa Square provvederà mandare il supporto direttamente a casa.

Ma Square può essere facilmente violato da ladri/hacker, consentendo loro di ottenere denaro dalle carte di credito rubate. Alcuni giorni fa, Adam Laurie e Zac Franken, una coppia di ricercatori di sicurezza, ha effettuato una simulazione per mostrare come sia possibile realizzare la frode ai danni delle carte di credito dei malcapitati. Il duo ha dimostrato come un ladro possa rubare denaro semplicemente usando il software Square e il numero della carta di credito. Laurie e Franken hanno discusso circa la vulnerabilità del software durante il loro intervento al Black Hat, la conferenza annuale sulla sicurezza svoltasi a Las Vegas.

Il problema con Square - hanno dichiarato i due esperti - è solo l'ultimo esempio di quanto sia vulnerabile la tecnologia delle carte di credito. Questo particolare hack si basa sul fatto che Square funziona su iPad e iPhone attraverso il jack audio: il software prende le informazioni della carta di credito e le trasforma in formato audio. Durante la simulazione il team ha utilizzato un software sviluppato da circa cinque anni che esegue il medesimo processo anche se la carta di credito non è presente. Attraverso esso gli hacker possono inserire un numero di carta di credito rubato in un computer portatile, collegarlo al dispositovi iOS con un scheda audio e poi depositare soldi sul proprio conto bancario.

'La riproduzione di questo contenuto è autorizzata esclusivamente includendo la citazione della fonte e l'attivazione di un link di riferimento'.