矽谷支付新創工具Square這兩天公司大概得面對一堆外界對於「安全性」的質疑。有資安研究者指出,已經找到一個方式,可以破解 Square 的保密方式,盜取用戶信用卡資訊,讓本來一個方便又潮的支付工具瞬間變質。

三名來自波士頓大學的學生發現,只要花費十分鐘且不需耗費太多技術,即可將 Square 讀卡機內的磁條讀取器稍作修改,就可以盜取使用者的信用卡個資。駭客便可以利用盜取來的資料,進行轉賣或是用於其他不法用途。

 

Square 馬上發表正式否認公開信,表示這樣的盜取資訊手法只適用於老式的磁條卡。現在的信用卡公司、金融處理相關企業都已經開始研發更新的資安手法。雖然讀卡機都可以被惡意修改,但是 Square 也持續努力研發,避免這種惡意竊取資訊的情況發生。此外,也在軟體安全上做努力,讓惡意竄改過的讀卡機,無法與官方版 app 連線。

不過,即使 Square 在軟、硬體安全上有所著墨,根據美媒<Engadget> 報導,專業等級的駭客仍有可能透過仿造非官方卻極為相似的 app 來獲取資訊。因此對於用戶來講,能夠隨時注意信用卡帳單上面的異常資訊,才是最積極的辦法。這同時也凸顯出,金融科技相關的新創,除了面臨法規的規範問題,在安全性上的考量永遠得比駭客快一步,才有辦法提供更好的服務。

(資料來源:Engadget、圖片來源: Wanna Be Creative