@johnbiggs / 4:47 PST • December 5, 2016
kép jóváírások:
ami egy nagyon okos brute force támadást jelent, egy kutatócsoport kitalálta, hogyan lehet megtalálni a hitelkártya – információkat – beleértve a lejárati dátumokat és a CVV-számokat-az e-kereskedelmi webhelyek lekérdezésével. A folyamat, amelyet az IEEE Security & Privacy című cikkében vázoltak fel, magában foglalja a lejárati dátumok és a CVV-számok több száz permutációjának kitalálását és tesztelését több száz webhelyen.
a MasterCard kártyák nem érzékenyek erre a támadásra, mert rendszerük 100 kísérlet után leállítja a kártyákat. A Visa kártyabirtokosok nem ilyen szerencsések.
a támadás megelőzése érdekében a szabványosítás vagy a központosítás követhető (egyes kártyás fizetési hálózatok ezt már biztosítják). A szabványosítás azt jelentené, hogy minden kereskedőnek ugyanazt a Fizetési felületet, azaz azonos számú mezőt kell kínálnia. Akkor a támadás már nem skálázódik. A központosítás olyan fizetési átjárókkal vagy kártyás fizetési hálózatokkal érhető el, amelyek teljes képet nyújtanak a hálózatához kapcsolódó összes fizetési kísérletről. Sem a szabványosítás, sem a központosítás természetesen nem illeszkedik az internethez vagy a sikeres kereskedelmi tevékenységhez társuló rugalmassághoz és választási szabadsághoz, de biztosítják a szükséges védelmet. A különböző érdekelt felek feladata, hogy meghatározzák az ilyen megoldások esetét és időzítését.
a kutatók úgy vélik, hogy ezek a támadások már a vadonban történnek, és megoldásuk – bár aggasztó – nem egyedi, ami sokkal ijesztőbbé teszi.
{{cím}}
{{dátum}} {{szerző}}
