@johnbiggs / 4: 47 AM PST • grudzień 5, 2016
kredyty na obraz:
w tym, co jest bardzo sprytnym atakiem brute force, grupa naukowców odkryła, jak znaleźć informacje o karcie kredytowej – w tym daty ważności i numery CVV – poprzez odpytywanie witryn e-commerce. Proces, który został opisany w IEEE Security & Privacy, polega na zgadywaniu i testowaniu setek permutacji dat wygaśnięcia i numerów CVV na setkach witryn.
karty Mastercard nie są podatne na ten atak, ponieważ ich system wyłącza karty po 100 próbach. Posiadacze kart Visa nie mają tyle szczęścia.
badacze, Mohammed Aamir Ali, Budi Arief, Martin Emms i Aad van Moorsel, uważają, że ich narzędzie może być również używane do odgadywania kodów pocztowych i danych adresowych lub hakerzy mogą po prostu skorelować dane o lokalizacji z bankami wydającymi lub użyć skimmerów, aby dowiedzieć się, gdzie używane są różne karty. Jeśli jednak witryna handlowa nie wymaga kodu pocztowego, złamanie karty jest tak proste, jak uruchomienie programu.
aby zapobiec atakowi, można dążyć do standaryzacji lub centralizacji (niektóre sieci płatności kartą już to zapewniają). Standaryzacja oznaczałaby, że wszyscy sprzedawcy muszą oferować ten sam interfejs płatności, czyli tę samą liczbę pól. Wtedy atak nie skaluje się już. Centralizację można osiągnąć dzięki bramkom płatniczym lub sieciom płatności kartą posiadającym pełny wgląd we wszystkie próby płatności powiązane z siecią. Ani standaryzacja, ani centralizacja w naturalny sposób nie pasują do elastyczności i swobody wyboru, którą łączy się z Internetem lub udaną działalnością handlową, ale zapewnią wymaganą ochronę. Do różnych zainteresowanych stron należy określenie przypadku i harmonogramu takich rozwiązań.
badacze uważają, że ataki te mają już miejsce na wolności, a ich rozwiązanie – choć niepokojące – nie jest wyjątkowe, co czyni je znacznie straszniejszymi.
{{tytuł}}
{{Data}} {{autor}}
