Учёные описали способ взлома кредиток за 6 секунд
Общество,
05.12.2016 19:01.
Хакерам может понадобиться до шести секунд для того, чтобы подобрать номер, дату истечения срока действия и код безопасности кредитной карты Visa, подсчитали учёные из Университета Ньюкасла
Учёные описали способ обойти защиту Visa с помощью «распределённого перебора». По их словам, Visa не реагирует на многочисленные попытки хакеров ввести данные карточки одновременно в нескольких онлайн-магазинах. В итоге, получение всей информации о карточке у хакеров может занять шесть секунды.
Исследователи использовали две уязвимости, которые по отдельности не представляют серьёзной опасности, объясняет ведущий автор исследования.
Помимо того, что платежная система не реагирует на несколько неудачных попыток ввода данных, на разных сайтах для совершения покупки требуется ввести разные данные. В итоге хакеры собирают информацию о карте за шесть секунд, отправляя сразу сотни запросов. «Подобрать все данные пугающе легко, если есть ноубтук и подключение к интернету», — пишут исследователи.
С помощью одного угаданного поля, хакеры по цепочке подбирают следующее. Так, первые шесть цифр номера карты указывают на банк и тип карты, объясняет Али. Дата истечения срока обычно составляет 60 месяцев, а на перебор всех комбинаций защитного трехзначного кода требуется 999 попыток, заключает исследователь.
Представители Visa заявили, что исследователи не учли многоуровневую систему защиты карт, сообщает "Дождь".
Учёные описали способ обойти защиту Visa с помощью «распределённого перебора». По их словам, Visa не реагирует на многочисленные попытки хакеров ввести данные карточки одновременно в нескольких онлайн-магазинах. В итоге, получение всей информации о карточке у хакеров может занять шесть секунды.
Исследователи использовали две уязвимости, которые по отдельности не представляют серьёзной опасности, объясняет ведущий автор исследования.
Помимо того, что платежная система не реагирует на несколько неудачных попыток ввода данных, на разных сайтах для совершения покупки требуется ввести разные данные. В итоге хакеры собирают информацию о карте за шесть секунд, отправляя сразу сотни запросов. «Подобрать все данные пугающе легко, если есть ноубтук и подключение к интернету», — пишут исследователи.
С помощью одного угаданного поля, хакеры по цепочке подбирают следующее. Так, первые шесть цифр номера карты указывают на банк и тип карты, объясняет Али. Дата истечения срока обычно составляет 60 месяцев, а на перебор всех комбинаций защитного трехзначного кода требуется 999 попыток, заключает исследователь.
Представители Visa заявили, что исследователи не учли многоуровневую систему защиты карт, сообщает "Дождь".
Уважаемые читатели, все комментарии можно оставлять в социальных сетях, сделав репост публикации на личные страницы. Сбор и хранение персональных данных на данном сайте не осуществляется.
Читают сейчас
Общество, 14.12.2024
СВО эхилһэнэй һүүлээр сэрэгшэдые дэмжэхэ зорилгоор 7 миллиард түхэриг гаргагданхай
Общество, 14.12.2024
О соответствующем решении Роскомнадзора стало известно накануне, 13 декабря