c.m.g
11-03-2011, 09:53
pubblicato da Rosario giovedì 10 marzo 2011
http://static.blogo.it/downloadblog/squarereader.png
Di Square (http://www.downloadblog.it/tag/Square) e del suo lettore di carte di credito mobile (http://www.downloadblog.it/post/13903/jack-dorsey-su-vanity-fair-us-twitter-square-e-il-social-payment/) si è parlato molto negli ultimi tempi, vista la rivoluzione che un tale sistema di pagamento sembra essere destinata a far avverare nelle transazioni economiche di tutti i giorni. Secondo una lettera aperta di VeriFone (http://www.sq-skim.com/) però, non sarebbe tutto oro quello che luccica, visto che l’aggeggino bianco sarebbe facilmente hackabile da parte di una mano esperta, al punto da spingere l’azienda a chiedere a Square il ritiro del dispositivo dal mercato.
A muoversi è stato direttamente il CEO dell’azienda Doug Bergeron, che ha affermato nella sua lettera aperta quanto segue:
“Il problema è che l’hardware di Square è progettato in maniera povera e manca completamente della possibilità di criptare i dati dei consumatori, aprendo una finestra ai criminali per trasformare il dispositivo in una macchina di copia nel giro di minuti”
Come il LA Times (http://latimesblogs.latimes.com/technology/2011/03/squares-mobile-credit-card-reader-easily-hacked-says-verifone.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheTechnologyBlog+(Los+Angeles+Times+Technology+Blog)) fa notare, il settore di VeriFone riguarda proprio i sistemi di pagamento sicuri, che il CEO dell’azienda deve aver probabilmente visto minacciato dalla novità rivoluzionaria di Square. Tesi dei soliti maliziosi? Chissà, ma nel frattempo anche TechCrunch (http://www.mobilecrunch.com/2011/03/09/dont-believe-the-fud-square-is-only-as-insecure-as-you-let-it-be/) è andato ancora più direttamente a marchiare la lettera di VeriFone come FUD (http://it.wikipedia.org/wiki/FUD), legata non solo alla minaccia di un mercato nel quale VeriFone opera, ma anche all’impossibilità d’introdurre un sistema nella chiave di Square per criptare i dati. Si andrebbe infatti ad aumentare drammaticamente i costi di produzione del dispositivo, che quindi non potrebbe essere più fornito in modo gratuito come avvenuto finora.
Problematiche economiche a parte però, la cosa più importante è che quanto evidenziato da Bergeron non sarebbe infatti un problema di sicurezza di Square, ma una problematica legata allo stesso sistema di pagamento attraverso carta di credito, vecchio ormai di anni e anni e basato (soprattutto per le transazioni elettroniche) su un rapporto di fiducia tra chi possiede la tessera e chi esegue il pagamento. Un problema che andrebbe quindi risolto alla sua base, piuttosto che puntare il dito contro Square, rea forse solo di averlo reso ancora più evidente.
Fonte: DownloadBlog (http://www.downloadblog.it/post/13917/square-il-lettore-di-carte-mobile-facile-preda-degli-hacker)
http://static.blogo.it/downloadblog/squarereader.png
Di Square (http://www.downloadblog.it/tag/Square) e del suo lettore di carte di credito mobile (http://www.downloadblog.it/post/13903/jack-dorsey-su-vanity-fair-us-twitter-square-e-il-social-payment/) si è parlato molto negli ultimi tempi, vista la rivoluzione che un tale sistema di pagamento sembra essere destinata a far avverare nelle transazioni economiche di tutti i giorni. Secondo una lettera aperta di VeriFone (http://www.sq-skim.com/) però, non sarebbe tutto oro quello che luccica, visto che l’aggeggino bianco sarebbe facilmente hackabile da parte di una mano esperta, al punto da spingere l’azienda a chiedere a Square il ritiro del dispositivo dal mercato.
A muoversi è stato direttamente il CEO dell’azienda Doug Bergeron, che ha affermato nella sua lettera aperta quanto segue:
“Il problema è che l’hardware di Square è progettato in maniera povera e manca completamente della possibilità di criptare i dati dei consumatori, aprendo una finestra ai criminali per trasformare il dispositivo in una macchina di copia nel giro di minuti”
Come il LA Times (http://latimesblogs.latimes.com/technology/2011/03/squares-mobile-credit-card-reader-easily-hacked-says-verifone.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheTechnologyBlog+(Los+Angeles+Times+Technology+Blog)) fa notare, il settore di VeriFone riguarda proprio i sistemi di pagamento sicuri, che il CEO dell’azienda deve aver probabilmente visto minacciato dalla novità rivoluzionaria di Square. Tesi dei soliti maliziosi? Chissà, ma nel frattempo anche TechCrunch (http://www.mobilecrunch.com/2011/03/09/dont-believe-the-fud-square-is-only-as-insecure-as-you-let-it-be/) è andato ancora più direttamente a marchiare la lettera di VeriFone come FUD (http://it.wikipedia.org/wiki/FUD), legata non solo alla minaccia di un mercato nel quale VeriFone opera, ma anche all’impossibilità d’introdurre un sistema nella chiave di Square per criptare i dati. Si andrebbe infatti ad aumentare drammaticamente i costi di produzione del dispositivo, che quindi non potrebbe essere più fornito in modo gratuito come avvenuto finora.
Problematiche economiche a parte però, la cosa più importante è che quanto evidenziato da Bergeron non sarebbe infatti un problema di sicurezza di Square, ma una problematica legata allo stesso sistema di pagamento attraverso carta di credito, vecchio ormai di anni e anni e basato (soprattutto per le transazioni elettroniche) su un rapporto di fiducia tra chi possiede la tessera e chi esegue il pagamento. Un problema che andrebbe quindi risolto alla sua base, piuttosto che puntare il dito contro Square, rea forse solo di averlo reso ancora più evidente.
Fonte: DownloadBlog (http://www.downloadblog.it/post/13917/square-il-lettore-di-carte-mobile-facile-preda-degli-hacker)