@johnbiggs / 4: 47 am PST * dezembro 5, 2016
Créditos de imagem:
no que equivale a um ataque de Força bruta muito inteligente, um grupo de pesquisadores descobriu como encontrar informações de cartão de crédito – incluindo datas de expiração e números CVV – por questionar sites de comércio eletrônico. O processo, que foi delineado na IEEE Security & Privacidade, envolve adivinhar e testar centenas de permutações de datas de expiração e números CVV em centenas de sites.Os MasterCards não são suscetíveis a este ataque porque seu sistema desliga cartas após 100 tentativas. Os titulares de cartões Visa não têm tanta sorte.
os pesquisadores, Mohammed Aamir Ali, Budi Arief, Martin Emms e AAD van Moorsel, acreditam que sua ferramenta também pode ser usada para adivinhar códigos ZIP e dados de endereço ou hackers podem simplesmente correlacionar dados de localização com a emissão de bancos ou usar escumadores para descobrir onde diferentes cartões são usados. Se o site de comércio não requer um código postal, no entanto, rachar o cartão é tão simples como executar um programa.
para prevenir o ataque, a normalização ou centralização pode ser prosseguida (algumas redes de pagamento com cartão já fornecem isso). A normalização implicaria que todos os comerciantes teriam de oferecer a mesma interface de pagamento, ou seja, o mesmo número de domínios. Então o ataque já não tem escala. A centralização pode ser conseguida através de gateways de pagamento ou redes de pagamento com cartão que tenham uma visão completa de todas as tentativas de pagamento associadas à sua rede. Nem a normalização nem a centralização se enquadram naturalmente na flexibilidade e na liberdade de escolha que se associam à Internet ou à actividade comercial bem sucedida, mas proporcionarão a protecção necessária. Cabe às várias partes interessadas determinar as razões e o calendário de tais soluções.Os pesquisadores acreditam que esses ataques já estão acontecendo na natureza e que sua solução – embora angustiante-não é única, o que torna muito mais assustador.
{{título}}
{{data} {nome (de fantasia)}}}
