趋势网(微博｜微信)讯：

上海政法学院女厕所发现萤石摄像头  39岁博主被虫咬后感染离世  云南会泽私挖盗采矿产垮塌致5死  

研究发现黑客可以利用Square公司的硬件设备窃取用户信用 卡信息。

SquareCard Reader是一款让你的iphone轻松变身刷卡机的应用，Square信用 卡刷卡机有黑白两色，是一款可插在iPhone，iPod touch或iPad耳机插孔上的装置，其搭配Square特制app，就可以进行信用 卡付款的相关处理程序。使用者通过app的来输入产品相关价格等信息，并加以签名；随后的消费处理会搭配GPS记录相关的时间与地点，并随帐单以电子邮件寄送，让消费者确认。

但不要以为Square Reader是个新产品，黑客就不会盯上它。最近三个波士顿大学的毕业生正在准备公开他们的研究，演示黑客如何破解Square公司的移动支付设备。这一研究将在本周拉斯维加斯的黑帽安全会议上被展示出来。

该小组称，他们团队发现了一种利用修改后的Square磁条来窃取信用 卡信息的方法。

通过篡改磁条阅读器，该小组能够把Square公司的移动支付设备连接到信用 卡刷卡器，这是一种可以用来窃取信用 卡信息的方法。修改后的设备不再使用专有的Square应用程序，，而是使用黑客自定义记录应用程序，这样黑客就可以用它来窃取信用 卡信息。

该小组还声称，修改Square公司的移动支付设备只需要10分钟，用平常黑客的工具就可以做到。

在一份给我们记者的声明中，Square公司的 新闻 发言人说，他们不太相信黑客能够破解他们的新产品，以前的旧式产品倒是有可能。

他还说：“在2015年，即使他们真的能够破解我们的产品，也不会让我们感到惊讶。大家使用的都是基本相同的技术，此中难免会出现漏洞。这就是为什么大型信用 卡公司、贷款机构和企业一直在更新他们新的、更安全的、认证的支付技术。”

发言人补充说道：“理论上，市场上任何读卡器都可以被破解。芯片可以粉碎，然后再进行重组。”

而黑客们说，这是将一种可见的风险转嫁到消费者身上，没有任何风险能比在任何地方刷你的信用 卡更大的了，即使该漏洞将是短暂的，因为在十月，美国的所有销售点的相关设备将被换成PIN系统。

美国将最终将和欧洲使用相同的系统，通过嵌入式微芯片，而不是通过磁性条读取信用 卡。这将是比目前的方法一个更安全的系统支付。到时Square公司将免费提供设备更换服务。

虽然这不代表Square公司的系统内存在漏洞，但值得注意的是，即使是新的、更方便的支付设备同样会受到的老把戏的困扰。

Square公司是由推特创始人兼临时首席执行官杰克多尔西创建，它最初创立时，只是提倡一种新的支付方式。Square 的读卡器可以帮你接受信用 卡支付，只需在智能手机上插入 square 读卡器，将卡片一刷，输入支付数额，一笔交易就完成了，再也不会有客户没有现金支付或无法找零钱，又或者无法接受信用 卡的情况出现了。不过上个月Square公司刚刚提交了上市的申请，该公司在2014年的业绩已经达到了300亿美元。