Billedkreditter:
i hvad der svarer til et meget smart brute force – angreb, har en gruppe forskere fundet ud af, hvordan man finder kreditkortoplysninger – inklusive udløbsdatoer og CVV-numre-ved at forespørge e-handelssider. Processen, som blev skitseret i IEEE Security & Privacy, indebærer at gætte og teste hundredvis af permutationer af udløbsdatoer og CVV-numre på hundredvis af steder.
MasterCards er ikke modtagelige for dette angreb, fordi deres system lukker kort ned efter 100 forsøg. Visa-kortindehavere er ikke så heldige.
forskerne, Mohammed Aamir Ali, Budi Arief, Martin Emms og Aad van Moorsel, mener, at deres værktøj også kan bruges til at gætte postnumre og adressedata, eller hackere kan simpelthen korrelere placeringsdata med udstedende banker eller bruge skimmere til at finde ud af, hvor forskellige kort bruges. Hvis handelsstedet ikke kræver et postnummer, er det dog så simpelt at knække kortet som at køre et program.
forskerne mener, at disse angreb allerede sker i naturen, og at deres løsning – mens de er foruroligende – ikke er unik, hvilket gør det meget skræmmende.
{{Titel}}
{{dato}} {{forfatter}}