Image Credits:
i det som utgjør et veldig smart brute force-angrep, har en gruppe forskere funnet ut hvordan man finner kredittkortinformasjon-inkludert utløpsdatoer og CVV – tall-ved å spørre e-handelsnettsteder. Prosessen, som ble skissert I Ieee Security & Privacy, innebærer å gjette og teste hundrevis av permutasjoner av utløpsdatoer og CVV-tall på hundrevis av nettsteder.
MasterCards er ikke utsatt for dette angrepet fordi systemet slår av kort etter 100 forsøk. Visa-kortholdere er ikke så heldige.
Forskerne, Mohammed Aamir Ali, Budi Arief, Martin Emms og aad van Moorsel, mener at deres verktøy også kan brukes til å gjette POSTNUMMER og adressedata, eller hackere kan ganske enkelt korrelere posisjonsdata med utstedende banker eller bruke skummere til å finne ut hvor forskjellige kort brukes. Hvis handelsstedet ikke krever ET POSTNUMMER, er det imidlertid så enkelt å knekke kortet som å kjøre et program.
forskerne mener at disse angrepene allerede skjer i naturen, og at deres løsning – mens de er plagsomme – ikke er unik, noe som gjør det mye skremmende.
{{tittel}}
{{dato}}{{forfatter}}