Хакерам достатньо 6 секунд, щоб зламати карту Visa | Телеграф

Хакерам достатньо 6 секунд, щоб зламати карту Visa

Завдяки новим методом, винайденим дослідниками університету Ньюкасла, досвідчений кіберзлодій здатний підібрати номер, дату закінчення терміну дії та код безпеки картки Visa протягом лічених секунд, після чого вивести кошти з рахунку клієнта залишається справою техніки, повідомляється на порталі Ньюкаслського університету (Newcastle University) з посиланням на журнал IEEE Security Privacy.

Британські експерти IT-безпеки, скориставшись інформацією, отриманою від кібершахраїв, використовували атаку розподіленого перебору даних, за допомогою якої протягом лічених секунд отримали доступ до інформації, що зберігається на картках Visa своїх колег, і змогли зняти з них грошові кошти.

Керівник дослідницької групи Мохаммед Алі, пояснив, що атака, яка дозволяє отримати доступ до кредитних карт клієнтів платіжної системи Visa, використовує одразу дві уразливості, кожна з яких сама по собі не представляє небезпеки.

Неможливість служб безпеки фіксувати невдалі спроби отримати доступ до даних платіжних систем дозволяє зловмисникам нескінченно довго підбирати варіанти реквізитів картки в межах дозволених спроб, які зазвичай обмежуються десять або двадцять.

Збираючи загальну базу даних з різних сайтів, кіберзлочинці рано чи пізно отримують інформацію про наявні збіги, а якщо посилати запити одночасно на кілька сайтів, доступ до кредитної карті може бути отриманий протягом 2 – 6 секунд.

Дослідники стверджують, що зловмисники використовують для одержання даних про кредитні картки операції, що проводяться через інтернет-магазини, зареєстровані в різних країнах світу.

В даний час представники платіжної системи Visa ніяк не коментують опубліковану в журналі IEEE Security Privacy інформацію.




Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *