@johnbiggs / 4: 47 PST * December 5, 2016
Billedkreditter:
i hvad der svarer til et meget smart brute force – angreb, har en gruppe forskere fundet ud af, hvordan man finder kreditkortoplysninger – inklusive udløbsdatoer og CVV-numre-ved at forespørge e-handelssider. Processen, som blev skitseret i IEEE Security & Privacy, indebærer at gætte og teste hundredvis af permutationer af udløbsdatoer og CVV-numre på hundredvis af steder.
MasterCards er ikke modtagelige for dette angreb, fordi deres system lukker kort ned efter 100 forsøg. Visa-kortindehavere er ikke så heldige.
forskerne, Mohammed Aamir Ali, Budi Arief, Martin Emms og Aad van Moorsel, mener, at deres værktøj også kan bruges til at gætte postnumre og adressedata, eller hackere kan simpelthen korrelere placeringsdata med udstedende banker eller bruge skimmere til at finde ud af, hvor forskellige kort bruges. Hvis handelsstedet ikke kræver et postnummer, er det dog så simpelt at knække kortet som at køre et program.
for at forhindre angrebet kan enten standardisering eller centralisering forfølges (nogle kortbetalingsnetværk leverer allerede dette). Standardisering indebærer, at alle forhandlere skal tilbyde den samme betalingsgrænseflade, det vil sige det samme antal felter. Så skalerer angrebet ikke længere. Centralisering kan opnås ved betalingsportaler eller kortbetalingsnetværk, der har et fuldt overblik over alle betalingsforsøg, der er knyttet til dets netværk. Hverken standardisering eller centralisering passer naturligt til den fleksibilitet og valgfrihed, man forbinder med internettet eller vellykket kommerciel aktivitet, men de vil give den nødvendige beskyttelse. Det er op til de forskellige interessenter at afgøre sagen for og tidspunktet for sådanne løsninger.
forskerne mener, at disse angreb allerede sker i naturen, og at deres løsning – mens de er foruroligende – ikke er unik, hvilket gør det meget skræmmende.
{{Titel}}
{{dato}} {{forfatter}}
