@johnbiggs/4:47 PST • December 5, 2016
Bildkrediter:
i vad som utgör en mycket smart brute force – attack har en grupp forskare räknat ut hur man hittar kreditkortsinformation – inklusive utgångsdatum och CVV-nummer-genom att fråga e-handelswebbplatser. Processen, som beskrivs i IEEE Security & Privacy, innebär att gissa och testa hundratals permutationer av utgångsdatum och CVV-nummer på hundratals webbplatser.
MasterCards är inte mottagliga för denna attack eftersom deras system stänger av kort efter 100 försök. Visa-kortinnehavare är inte så lyckliga.
forskarna, Mohammed Aamir Ali, Budi Arief, Martin Emms och Aad van Moorsel, tror att deras verktyg också kan användas för att gissa postnummer och adressdata eller hackare kan helt enkelt korrelera platsdata med utfärdande banker eller använda skummare för att ta reda på var olika kort används. Om handelsplatsen inte kräver ett postnummer är det dock så enkelt att knäcka kortet som att köra ett program.
Brasilien För att förhindra attacken kan antingen standardisering eller centralisering eftersträvas (vissa kortbetalningsnätverk tillhandahåller redan detta). Standardisering skulle innebära att alla handlare måste erbjuda samma betalningsgränssnitt, det vill säga samma antal fält. Då skalar inte attacken längre. Centralisering kan uppnås genom betalning gateways eller kortbetalningsnätverk som har en fullständig bild över alla betalningsförsök i samband med sitt nätverk. Varken standardisering eller centralisering passar naturligtvis den flexibilitet och valfrihet som man förknippar med Internet eller framgångsrik kommersiell verksamhet, men de kommer att ge det skydd som krävs. Det är upp till de olika intressenterna att avgöra fallet för och tidpunkten för sådana lösningar.
forskarna tror att dessa attacker redan händer i naturen och att deras lösning – medan de är oroande – inte är unik, vilket gör det mycket skrämmande.
{{Titel}}
{{datum}}{{författare}}
