@johnbiggs / 4: 47 am PST • joulukuu 5, 2016
Image Credits:
in what AMS to very clever brute force attack, ryhmä tutkijoita on keksinyt, miten löytää luottokorttitietoja – mukaan lukien vanhenemispäivämäärät ja CVV – numerot-kyselemällä verkkokauppasivustoja. IEEE Security & Privacy-julkaisussa hahmotellussa prosessissa arvuutellaan ja testataan satoja vanhentumisaikojen permutaatioita ja CVV-numeroita sadoilla sivustoilla.
MasterCards ei ole altis tälle hyökkäykselle, koska heidän järjestelmänsä sulkee kortit 100 yrityksen jälkeen. Visa-kortinhaltijat eivät ole niin onnekkaita.
tutkijat Mohammed Aamir Ali, Budi Arief, Martin Emms ja Aad van Moorsel uskovat, että heidän työkalullaan voidaan myös arvata postinumero-ja osoitetietoja tai hakkerit voivat yksinkertaisesti korreloida sijaintitietoja myöntävien pankkien kanssa tai käyttää skimmereitä selvittääkseen, missä eri kortteja käytetään. Jos kaupan sivusto ei vaadi postinumeroa, kuitenkin, halkeilua kortti on yhtä helppoa kuin käynnissä ohjelma.
hyökkäyksen estämiseksi voidaan pyrkiä joko standardointiin tai keskittämiseen (joissakin korttimaksuverkoissa tätä jo tarjotaan). Standardointi tarkoittaisi, että kaikkien kauppiaiden on tarjottava sama maksuliittymä eli sama määrä kenttiä. Silloin hyökkäys ei enää laajene. Keskittäminen voidaan toteuttaa siten, että maksuportit tai korttimaksuverkot näkevät kaikki sen verkkoon liittyvät maksuyritykset. Standardointi ja keskittäminen eivät luonnollisestikaan sovi joustavuuteen ja valinnanvapauteen, joka liittyy Internetiin tai menestyksekkääseen kaupalliseen toimintaan, mutta ne tarjoavat tarvittavan suojan. On eri sidosryhmien asia päättää tällaisten ratkaisujen tarpeellisuudesta ja ajoituksesta.
tutkijat uskovat, että näitä hyökkäyksiä tapahtuu jo luonnossa ja että niiden ratkaisu – vaikkakin ahdistava – ei ole ainutlaatuinen, mikä tekee siitä paljon pelottavamman.
{{otsikko}}
{{päiväys}} {{tekijä}}
