Новый метод взлома позволяет получить данные карты Visa за 6 секунд
Новый метод взлома позволяет получить данные карты Visa за 6 секунд

Новый метод взлома позволяет получить данные карты Visa за 6 секунд

❤ 497 , Категория: Новости,   ⚑ 13 Авг 2017г

Доклад, опубликованный в журнале IEEE Security & Privacy, показывает, как можно обойти защиту банковских карт Visa с помощью Distributed Guessing Attack или атаки распределённого перебора. Этот метод позволяет всего за 6 секунд подобрать основные данные карты. Как объясняет ведущий автор исследования Мохаммед Али, эта атака работает на основе двух видов уязвимостей, которые сами по себе не опасны, но в сочетании могут представлять собой серьёзную угрозу для ничего не подозревающих держателей банковских карт.

Visa card

Для получения данных атака распределённого перебора использует Интернет-магазины. Перебираются различные варианты и затем угадывается верный в зависимости от реакции сайта на попытку проведения транзакции. А с помощью одного верно угаданного поля последовательно распознаются и другие.

К сожалению, современные системы электронных платежей не фиксируют неудачные попытки проведения оплаты на сайтах. С учётом того, что сайты запрашивают разные реквизиты для транзакций, в совокупности это позволяет применить вышеописанную атаку.

Visa card

Примечательно, что взлому легко поддаётся платежная система Visa, которая никак не реагирует на неудачные попытки платежа на разных сайтах с одной карты, тогда как в MasterCard атака распределённого перебора была быстро идентифицирована — менее чем за 10 попыток угадать данные.

Источник: ncl.ac.uk


По теме: ( из рубрики Новости )

Оставить отзыв

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*

двенадцать − два =

Похожие записи

наверх