![10 nejlepších skenerů pro Windows 10](/f/de92fdb32188070ade143afa8a039248.jpg?width=100&height=100)
Vědci z Newcastle University ve Velké Británii odhalili zranitelnost platebního systému VISA, který hackerům umožňuje odhadnout podrobnosti vaší kreditní / debetní karty za pouhých šest sekund.
Vědci nedávno zjistili, že všechny bezpečnostní funkce určené k ochraně online plateb před podvody lze prolomit během šesti sekund. Hackeři mohou odhadnout číslo vaší kreditní / debetní karty, datum vypršení platnosti a bezpečnostní kód za pouhých šest sekund.
Výzkumníci z Newcastle University ve Velké Británii při odhalování nedostatků v platebním systému VISA nenašli ani jednu síť ani zadní strana nedokázala detekovat útočníky, kteří se pokoušejí získat různé platební karty data.
Útok je takzvaný „Distribuovaný hádající útok“, který může obejít všechny bezpečnostní funkce implementované za účelem ochrany online uživatelů během několika sekund. Tato technika funguje tak, že automaticky generuje variace bezpečnostních údajů karty na více webech, dokud hackeři nejsou schopni přistát na „zásahu“ pro každou požadovanou informaci.
Vyšetřovatelé tvrdí, že tato technika byla pravděpodobně použita při nedávném kybernetickém útoku Tesco, který tým popisuje jako „děsivě snadný, pokud máte notebook a připojení k internetu“.
Mohammed Ali, doktorand z Newcastle University, řekl: „Tento druh útoku využívá dvě slabé stránky samy o sobě nejsou příliš závažné, ale při společném použití představují vážné riziko pro celý platební systém. “
Řekl také: „Za prvé, současný online platební systém nezjistí několik neplatných platebních žádostí z různých webů“. "To umožňuje neomezené odhady na každém datovém poli karty, přičemž se na každém webu používá až povolený počet pokusů - obvykle 10 nebo 20 odhadů -,"
"To umožňuje neomezené odhady na každém datovém poli karty, přičemž se na každém webu používá až povolený počet pokusů - obvykle 10 nebo 20 odhadů -,"
„Zadruhé, různé weby požadují různé varianty datových polí karet pro ověření online nákupu. To znamená, že je docela snadné shromáždit informace a dát je dohromady jako skládačka “
"Neomezené odhady v kombinaci s variacemi v polích platebních údajů útočníkům děsivě usnadňují generování všech údajů o kartě po jednom poli,"
"Každé vygenerované pole karty lze postupně použít ke generování dalšího pole atd.". "Pokud jsou přístupy rozloženy na dostatečný počet webů, pak lze na každou otázku obdržet pozitivní odpověď do dvou sekund - stejně jako u jakékoli online platby"
"Takže dokonce počínaje vůbec žádnými podrobnostmi kromě prvních šesti číslic - které vám říkají typ banky a karty a tak jsou stejné pro každou karta od jediného poskytovatele - hacker může získat tři základní informace, aby mohl nakupovat online za pouhých šest sekundy"
https://www.youtube.com/watch? v = uwvjZGKwKvY
Hackeři tedy k odhadu dat používají webové stránky pro online platby a odpověď na transakci potvrdí, zda byl odhad správný nebo ne. Tímto způsobem mohou hackeři snadno získat údaje o kreditní / debetní kartě. Tým však zjistil, že v současné době je síť VISA zranitelná. Takže můžete získat všechny podrobnosti o výzkumném článku, který byl publikován v akademický časopis IEEE Security and Privacy.