@johnbiggs / 4: 47 PST * decembrie 5, 2016
credite imagine:
în ceea ce privește un atac de forță brută foarte inteligent, un grup de cercetători și – a dat seama cum să găsească informații despre cardul de credit – inclusiv datele de expirare și numerele CVV-prin interogarea site-urilor de comerț electronic. Procesul, care a fost prezentat în IEEE Security & Privacy, implică ghicirea și testarea a sute de permutări ale datelor de expirare și ale numerelor CVV pe sute de site-uri.
MasterCard-urile nu sunt susceptibile la acest atac, deoarece sistemul lor închide cărțile după 100 de încercări. Posesorii de carduri Visa nu sunt atât de norocoși.
cercetătorii, Mohammed Aamir Ali, Budi Arief, Martin Emms și Aad van Moorsel, consideră că instrumentul lor poate fi folosit și pentru a ghici codurile poștale și datele de adresă sau hackerii pot pur și simplu să coreleze datele de localizare cu băncile emitente sau să utilizeze skimmere pentru a afla unde sunt utilizate diferite carduri. Dacă site-ul de comerț nu necesită un cod poștal, totuși, fisurarea cardului este la fel de simplă ca rularea unui program.
pentru a preveni atacul, se poate urmări fie standardizarea, fie centralizarea (unele rețele de plată cu cardul oferă deja acest lucru). Standardizarea ar presupune că toți comercianții trebuie să ofere aceeași interfață de plată, adică același număr de câmpuri. Atunci atacul nu se mai amplifică. Centralizarea poate fi realizată prin gateway-uri de plată sau rețele de plată cu cardul care au o imagine completă asupra tuturor încercărilor de plată asociate rețelei sale. Nici standardizarea, nici centralizarea nu corespund în mod natural flexibilității și libertății de alegere asociate internetului sau activității comerciale de succes, dar ele vor asigura protecția necesară. Depinde de diferitele părți interesate să stabilească cazul și calendarul unor astfel de soluții.
cercetătorii cred că aceste atacuri se întâmplă deja în sălbăticie și că soluția lor – deși dureroasă – nu este unică, ceea ce o face mult mai înfricoșătoare.
{{titlu}}
{{data}}{{autor}}
