@JOHNBIGGS|4:47AM PST•12月5, 2016
画像クレジット:
非常に巧妙なブルートフォース攻撃に相当するものでは、研究者のグループは、eコマースサイトを照会することにより、有効期限やCVV番号 IEEE Security&Privacyに概説されているこのプロセスには、数百のサイトで数百の有効期限とCVV番号の順列を推測してテストすることが含まれています。
マスターカードは、100回の試行後にシステムがカードをシャットダウンするため、この攻撃の影響を受けません。 ビザカード保持者はそれほど幸運ではありません。
研究者、Mohammed Aamir Ali、Budi Arief、Martin Emms、およびAad van Moorselは、彼らのツールを使用して郵便番号や住所データを推測することもでき、ハッカーは単に位置データを発行銀行と相関させたり、スキマーを使用して異なるカードがどこで使用されているかを把握することができると信じている。 コマースサイトは、郵便番号を必要としない場合は、しかし、カードをクラッキングすることは、プログラムを実行するのと同じくらい簡単です。
†攻撃を防ぐために、標準化または集中化のいずれかを追求することができます(一部のカード決済ネットワークはすでにこれを提供しています)。 標準化は、すべての加盟店が同じ支払いインターフェイス、つまり同じ数のフィールドを提供する必要があることを意味します。 その後、攻撃はもはや拡大しません。 一元化は、そのネットワークに関連付けられているすべての支払い試行を完全に把握している支払いゲートウェイまたはカード支払いネットワー 標準化も中央集権化も、インターネットや成功した商業活動と関連付ける柔軟性と選択の自由には自然に適合しませんが、必要な保護を提供します。 そのような解決策のケースとタイミングを決定するのは、さまざまな利害関係者次第です。
研究者たちは、これらの攻撃はすでに野生で起こっており、彼らの解決策は悲惨ではあるがユニークではないと信じているため、それははるかに怖い。
{{タイトル}}
{{日付}}{{著者}}
