Square
Hacker knacken mobiles Bezahlsystem binnen Minuten

Square ermöglicht die Kreditkartenzahlung via Handy-Kopfhörerbuchse. Doch das System ist offenbar alles andere als Sicher. US-Hacker haben es in weniger als zehn Minuten geknackt. Nun ist das Unternehmen am Zug.
  • 0

Las VegasUS-Hackern ist es nach eigenen Angaben gelungen, binnen weniger Minuten in das mobile Bezahlsystem des Anbieters Square einzudringen. Alexandra Mellen und John Moore erläuterten am Donnerstag auf der IT-Sicherheitskonferenz Black Hat in Las Vegas, wie es ihnen möglich war, das über das Smartphone laufende System anzugreifen. Besondere Schwierigkeiten hatten sie dabei offenbar nicht: „Jeder Laie könnte das schaffen“, sagte Mellen der Nachrichtenagentur AFP.

Bei Square können Verkäufer einen kleinen Kreditkartenleser in die Kopfhörerbuchse ihres Handys stecken. Darüber wird dann die Zahlung abgewickelt. Mellen erklärte, ihr und Moore sei es gelungen, den Kreditkartenleser „in weniger als zehn Minuten“ in ein Instrument für Datenklau zu verwandeln.

Den Angaben zufolge waren für die Manipulation nur einfache Werkzeuge nötig, darunter ein Schraubenzieher. In dem Gerät verschweißten Mellen und Moore einen Draht, so dass ein Verschlüsselungschip umgangen wurde. Danach sei es möglich gewesen, Informationen von Kreditkarten, die mit dem Gerät gelesen wurden, unverschlüsselt abzuschöpfen.

Die Hacker griffen das System zusätzlich auch über die Software an. Dadurch werde es für Verkäufer möglich, nach einer Transaktion weitere Abbuchungen für vorgetäuschte Käufe vorzunehmen. „Wir finden das beunruhigend, denn wenn man seine Kreditkartenabrechnung nicht immer genau überprüft, merkt man es vielleicht nicht“, gab Moore zu bedenken.

Die beiden IT-Experten gaben ihre Erkenntnisse nach eigenen Angaben an Square weiter. Ob das Unternehmen, das von Twitter-Interimschef Jack Dorsey geführt wird, deswegen Änderungen plane, sei aber unklar.

Square machte in einer Mitteilung an AFP die Kreditkartentechnologie für die Angriffsmöglichkeiten verantwortlich. Mit Blick auf die Nutzung des Magnetstreifens in den Karten erklärte das Unternehmen: „Es sollte uns nicht überraschen, dass ein System verwundbar ist, das im Grunde die gleiche Technik verwendet wie eine Audiokassette.“ Grundsätzlich könnten sämtliche auf dem Markt verfügbaren Kreditkartenlesegeräte manipuliert werden, erklärte Square. Das Unternehmen habe aber Vorkehrungen gegen „bösartiges Verhalten“ getroffen.

Agentur
afp 
AFP news agency (Agence France-Presse) / Nachrichtenagentur

Kommentare zu " Square: Hacker knacken mobiles Bezahlsystem binnen Minuten"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%