Image Credits:
in wat neerkomt op een zeer slimme brute kracht aanval, een groep onderzoekers heeft bedacht hoe je credit card informatie – met inbegrip van vervaldata en CVV – nummers-door het opvragen van e-commerce sites. Het proces, dat werd beschreven in IEEE Security & Privacy, omvat het raden en testen van honderden permutaties van vervaldata en CVV-nummers op honderden sites.
MasterCards zijn niet vatbaar voor deze aanval omdat hun systeem kaarten uitschakelt na 100 pogingen. Visakaarthouders hebben niet zoveel geluk.
de onderzoekers, Mohammed Aamir Ali, Budi Arief, Martin Emms en Aad van Moorsel, geloven dat hun tool ook kan worden gebruikt om postcodes te raden en adres gegevens of hackers kunnen gewoon correleren locatiegegevens met uitgevende banken of skimmers gebruiken om erachter te komen waar verschillende kaarten worden gebruikt. Als de commerce site geen postcode vereist, echter, het kraken van de kaart is zo eenvoudig als het uitvoeren van een programma.
de onderzoekers geloven dat deze aanvallen al in het wild plaatsvinden en dat hun oplossing – hoewel verontrustend – niet uniek is, wat het veel enger maakt.
{{titel}}
{{datum}}{{auteur}}