Adam Laurie și Zac Franken, de la firma de securitate a sistemelor informatice Aperture Labs, au folosit un software creație proprie și un cablu de transfer audio pentru a transforma aplicația Square de achitare a plăților cu cardul prin intermediul telefonul mobil într-o unealtă de spart conturi bacare.
Square permite realizarea de plăți cu cardul în sistem mobil prin introducerea unuic mic dispozitiv de citire în slotul jack pentru căști al unui iPhone sau iPad. Utilizatorul trece banda magnetică a unui card bancar printr-o fantă a dispozitivului, iar informațiile conținute de aceasta sunt copiate în contul Square al vânzătorului căruia îi este destinată o plată.
Laurie a înțeles că prin folosirea componentei audio, gadget-urile convertesc informațiile de pe banda magnetică în unde sonore care sunt apoi interpretate de o aplicație. Și-a dat astfel seama că ar putea păcăli sistemul să transforme date false în semnal audio pe care aplicația să îl interpreteze și să permită astfel executarea unei tranzacții plecând de la un număr de card furat.
Hackerul a conectat, printr-un cablu cu jack la un capăt, un dispozitiv iPad la un computer, astfel încât aplicața din tabletă „să creadă” că un cititor Square a fost legat la aparatul mobil. Apoi, a modificat un software pentru descifrarea datelor de pe benzile magnetice pe care deja îl scrisese (individul este hacker), software pe care l-a folosit pentru a introduce în aplicația din iPad un număr al unui card pe care nu îl deținea.
Datele cu pricina au fost transformate în sunet, iar aplicația a citit informațiile ca și când un card real ar fi fost trecut prin dreptul dispozitivului de citire, la rândul său absent din ecuație, dar perceput de iPad ca existând. Apoi, Laurie și-a putut depozita fonduri în propriui cont Square, fonduri livrabile în termen de 24 de ore.
Laurie și Franken susțin că au notificat responsabilii Square cu privire la această breșă, dar li s-a răspuns că analizele de trafic al cardurilor de credit ar detecta imediat asemenea tranzacții neortodoxe. Între timp, din surse neoficiale dar sigure, cei doi hackeri au aflat că oficialii companiei plănuiesc să elibereze noi dispozitive de citire cu criptare a datelor – lucru pe care cele actuale nu îl fac și care ar putea preveni, într-o bună măsură, abuzuri ca cel demonstrat de Laurie și Franken.
