nový nástroj může prasknout číslo kreditní karty za šest sekund

@johnbiggs/4:47 am PST•. prosince 5, 2016

Obrázek Kreditů:

V tom, co činí velmi chytrý útok hrubou silou, skupina vědců přišel na to, jak najít informace o kreditní kartě – včetně data vypršení platnosti a CVV čísla – dotazování e-commerce weby. Proces, který byl popsán v IEEE Security & Privacy, zahrnuje hádání a testování stovek permutací dat vypršení platnosti a čísel CVV na stovkách webů.

Mastercard nejsou náchylné k tomuto útoku, protože jejich systém vypne karty po 100 pokusech. Držitelé karet Visa takové štěstí nemají.

vědci, Mohammed Aamir Ali, Budi Arief, Martin Emms, a Aad van Moorsel, se domnívají, že jejich nástroj může být také použit pro odhad PSČ a adresa dat nebo hackeři mohou jednoduše korelovat data o poloze s vydávající banky nebo použít skimmery zjistit, kde různé karty jsou používány. Pokud však obchodní web nevyžaduje PSČ, praskání karty je stejně jednoduché jako spuštění programu.

aby se zabránilo útoku, lze provést standardizaci nebo centralizaci(některé platební sítě karty to již poskytují). Standardizace by znamenala, že všichni obchodníci musí nabízet stejné platební rozhraní, tedy stejný počet polí. Pak se útok už nezmění. Centralizace může být dosažena platebními branami nebo platebními kartami, které mají úplný přehled o všech pokusech o platbu spojených s její sítí. Ani standardizaci ani centralizace přirozeně fit flexibilitu a svobodu volby styku s Internetem nebo úspěšné obchodní činnost, ale budou poskytovat požadovanou ochranu. Je na různých zúčastněných stranách, aby určily případ a načasování takových řešení.

vědci se domnívají, že tyto útoky se již dějí ve volné přírodě a že jejich řešení – i když je stresující-není jedinečné, což je mnohem děsivější.

{{název}}

{{date}}{{author}}



+