@johnbiggs/4: 47 am PST * desember 5, 2016
Image Credits:
i det som utgjør et veldig smart brute force-angrep, har en gruppe forskere funnet ut hvordan man finner kredittkortinformasjon-inkludert utløpsdatoer og CVV – tall-ved å spørre e-handelsnettsteder. Prosessen, som ble skissert I Ieee Security & Privacy, innebærer å gjette og teste hundrevis av permutasjoner av utløpsdatoer og CVV-tall på hundrevis av nettsteder.
MasterCards er ikke utsatt for dette angrepet fordi systemet slår av kort etter 100 forsøk. Visa-kortholdere er ikke så heldige.
Forskerne, Mohammed Aamir Ali, Budi Arief, Martin Emms og aad van Moorsel, mener at deres verktøy også kan brukes til å gjette POSTNUMMER og adressedata, eller hackere kan ganske enkelt korrelere posisjonsdata med utstedende banker eller bruke skummere til å finne ut hvor forskjellige kort brukes. Hvis handelsstedet ikke krever ET POSTNUMMER, er det imidlertid så enkelt å knekke kortet som å kjøre et program.
for å forhindre angrepet kan enten standardisering eller sentralisering forfølges (noen kortbetalingsnettverk gir allerede dette). Standardisering vil innebære at alle selgere må tilby samme betalingsgrensesnitt, det vil si det samme antall felt. Da skalerer angrepet ikke lenger. Sentralisering kan oppnås gjennom betalingsløsninger eller kortbetalingsnettverk som har full oversikt over alle betalingsforsøk knyttet til nettverket. Verken standardisering eller sentralisering passer naturlig til fleksibiliteten og valgfriheten man forbinder Med Internett eller vellykket kommersiell aktivitet, men de vil gi den nødvendige beskyttelsen. Det er opp til de ulike interessentene å avgjøre saken for og tidspunktet for slike løsninger.
forskerne mener at disse angrepene allerede skjer i naturen, og at deres løsning – mens de er plagsomme – ikke er unik, noe som gjør det mye skremmende.
{{tittel}}
{{dato}}{{forfatter}}
