@johnbiggs/4:47 am PST • dicembre 5, 2016
Image Credits:
, ciò che equivale ad una molto intelligente attacco di forza bruta, un gruppo di ricercatori ha scoperto il modo per trovare la carta di credito informazioni, tra cui le date di scadenza e CVV numeri – interrogando siti di e-commerce. Il processo, che è stato delineato in IEEE Security & Privacy, comporta indovinare e testare centinaia di permutazioni di date di scadenza e numeri CVV su centinaia di siti.
le mastercard non sono suscettibili a questo attacco perché il loro sistema spegne le carte dopo 100 tentativi. I titolari di carta Visa non sono così fortunati.
I ricercatori, Mohammed Aamir Ali, Budi Arief, Martin Emms, e Aad van Moorsel, ritengono che il loro strumento può essere utilizzato anche per indovinare i codici di avviamento postale e dati di indirizzo o gli hacker possono semplicemente correlare i dati sulla posizione con le banche emittenti o utilizzare skimmer per capire dove vengono utilizzate diverse carte. Se il sito di commercio non richiede un codice postale, tuttavia, cracking la scheda è semplice come l’esecuzione di un programma.
To Per prevenire l’attacco, è possibile perseguire la standardizzazione o la centralizzazione (alcune reti di pagamento con carta lo forniscono già). La standardizzazione implicherebbe che tutti i commercianti devono offrire la stessa interfaccia di pagamento, ovvero lo stesso numero di campi. Quindi l’attacco non si ridimensiona più. La centralizzazione può essere ottenuta tramite gateway di pagamento o reti di pagamento con carta che possiedono una visione completa di tutti i tentativi di pagamento associati alla sua rete. Né la standardizzazione né la centralizzazione si adattano naturalmente alla flessibilità e alla libertà di scelta che si associano a Internet o ad attività commerciali di successo, ma forniranno la necessaria protezione. Spetta alle varie parti interessate determinare il caso e la tempistica di tali soluzioni.
I ricercatori ritengono che questi attacchi stiano già accadendo in natura e che la loro soluzione – pur angosciante – non sia unica, il che lo rende molto più spaventoso.
{{titolo}}
{{data}}{{autore}}
