Доклад на Black Hat USA 2015 (Лас-Вегас) — крупнейшей конференции по кибербезопасности в мире.

Исследование (совместно с Alexandrea Mellen и John Moore, Boston University) выявило две уязвимости в платёжном устройстве Square Reader:

  1. Физическая модификация: отключение шифрования данных кредитных карт — отвёртка, суперклей и ~10 минут превращают устройство в портативный скиммер.
  2. Replay-атака: запись данных карты через немодифицированный ридер с последующим проведением мошеннических транзакций через приложение Square.

Square были уведомлены осенью 2014 и закрыли уязвимости.

Пресса: