Hacker knacken mobiles Bezahlsystem Square innerhalb weniger Minuten

Computerexperten kritisieren die veralteten Magnetstreifen und Kreditkartentechnologie

Von Ingo Krüger
11. August 2015

Hackern ist es gelungen, das mobile Bezahlsystem des Anbieters Square zu knacken. Sogar Laien sei dies möglich, erklärten die IT-Experten Alexandra Mellen und John Moore auf der IT-Sicherheitskonferenz Black Hat in Las Vegas. Square ermöglicht das Bezahlen mit einer Kreditkarte per iPhone- oder Android-Gerät. Dafür stellt das US-Unternehmen einen Kreditkartenleser her, der in die Kopfhörereingänge der Geräte gesteckt werden kann, eine App verarbeitet die Zahlungen.

Datenklau mittels Kartenlesegerät

Die Computerexperten teilten mit, dass sie innerhalb von zehn Minuten aus dem Lesegerät ein Instrument für Datenklau gemacht hätten. Dabei verschweißten sie in dem Gehäuse einen Draht, um den Verschlüsselungschip zu umgehen. So gelangten sie an Informationen von Kreditkarten, die mit dem Gerät gelesen wurden.

Zudem kritisierten die Fachleute die Software. Sie ermögliche es dem Verkäufer, nach einer Transaktion weitere Abbuchungen für fingierte Käufe vorzunehmen.

Kritik an veralteter Technologie

Mellen und Moore gaben ihre Erkenntnisse an Square weiter. Das Unternehmen bemängelte die Kreditkartentechnologie als veraltet. Der Magnetstreifen in den Karten sei vergleichbar mit der Technik in einer Audiokassette. Außerdem ließen sich letztlich alle auf dem Markt erhältlichen Kreditkartenlesegeräte manipulieren, berichtete Square. Dennoch habe man Maßnahmen gegen "bösartiges Verhalten" ergriffen.