@ik heb een vraag over:5, 2016
Image Credits:
in wat neerkomt op een zeer slimme brute kracht aanval, een groep onderzoekers heeft bedacht hoe je credit card informatie – met inbegrip van vervaldata en CVV – nummers-door het opvragen van e-commerce sites. Het proces, dat werd beschreven in IEEE Security & Privacy, omvat het raden en testen van honderden permutaties van vervaldata en CVV-nummers op honderden sites.
MasterCards zijn niet vatbaar voor deze aanval omdat hun systeem kaarten uitschakelt na 100 pogingen. Visakaarthouders hebben niet zoveel geluk.
de onderzoekers, Mohammed Aamir Ali, Budi Arief, Martin Emms en Aad van Moorsel, geloven dat hun tool ook kan worden gebruikt om postcodes te raden en adres gegevens of hackers kunnen gewoon correleren locatiegegevens met uitgevende banken of skimmers gebruiken om erachter te komen waar verschillende kaarten worden gebruikt. Als de commerce site geen postcode vereist, echter, het kraken van de kaart is zo eenvoudig als het uitvoeren van een programma.
om de aanval te voorkomen, kan standaardisatie of centralisatie worden nagestreefd (sommige kaartbetalingsnetwerken bieden dit al). Standaardisering zou inhouden dat alle Handelaren dezelfde betalingsinterface, dat wil zeggen hetzelfde aantal velden, moeten aanbieden. Dan is de aanval niet meer schaalbaar. Centralisatie kan worden bereikt door betalingsgateways of kaartbetalingsnetwerken die een volledig overzicht hebben van alle betalingspogingen die met het netwerk verband houden. Noch standaardisatie noch centralisatie passen natuurlijk de flexibiliteit en keuzevrijheid die men associeert met het Internet of succesvolle commerciële activiteiten, maar ze zullen de vereiste bescherming bieden. Het is aan de verschillende stakeholders om de argumenten voor en de timing van dergelijke oplossingen te bepalen.
de onderzoekers geloven dat deze aanvallen al in het wild plaatsvinden en dat hun oplossing – hoewel verontrustend – niet uniek is, wat het veel enger maakt.
{{titel}}
{{datum}}{{auteur}}
