Arquivo de áudio contém dados do cartão que é enviado para a operadora.
Este arquivo se for roubado pode ser usado por criminosos.
 |
| Programa permite usar iPhone como terminal de cartão de crédito (Foto: Divulgação) |
Os diretores do Aperture Labs, Adam Laurie e Zac Franken, descobriram que o programa Square, utilizado para cobranças com cartão de crédito, não possui encriptação dos dados do usuário, permitindo que um hacker utilize o sistema para roubar dados pessoais. Eles afirmam, também, que não é preciso nem ter o cartão em mãos para realizar a fraude.
O Square funciona convertendo os dados do cartão de crédito utilizado em um arquivo de áudio que é transmitido para a operadora do cartão para a autorização da compra. Os diretores criaram um programa simples, com menos de 100 linhas de código, fazer com o arquivo de áudio dos cartões roubados pudessem ser reproduzidos e tocados para o programa Square, que entende que uma compra está sendo feita.
O sistema impede que o Square e a operadora do cartão diferenciem o que é um cliente com o cartão de crédito da fraude. Em teoria, os arquivos de áudio roubados poderiam ser vendidos para criminosos e usados em fraudes bancárias, segundo a dupla.