?

Log in

No account? Create an account

Previous Entry | Next Entry

Эксперты Ньюкаслского университета провели исследование, в ходе которого выяснили, как мошенники узнают номер, срок действия и код безопасности кредитной/дебетовой карты на примере Visa.


Исследователи это легко доказали с помощью подключенного к Интернету ноутбука. Для обхода систем безопасности они использовали атаки "угадывания" (Distributed Guessing Attack).

По предположению, именно такой же способ применялся в недавнем взломе Tesco Bank.

Экспериментаторы уверяют, что система безопасности не определяет множество неудачных попыток ввода данных карт Visa, что помогает злоумышленникам одновременно вводить различные комбинации данных на сотнях сайтов.

Методом исключения без проблем можно подобрать все данные карты, включая CVV (трехзначный код безопасности на задней стороне карты).

Аспирант школы информатики Ньюкаслского университета Мохаммед Али подчеркнул, что "такой тип атаки может стать серьезным риском для всей платежной системы".

При распространении попыток на огромном количестве веб-сайтов хакер может получить все данные дажее в течение двух секунд. Для этого ему достаточно информации о первых шести цифр номера карты, которые указывают на банк и ее тип.

Технические сотрудники Visa отметили, что исследователи не учли сложные системы предотвращения мошенничества.

Они оспорили утверждение о способности платежной системы определять множественные неудачные запросы со многих сайтов. Независимые сайты запрашивают абсолютно различные комбинации ввода при подтверждении платежей. И это можно отследить, собрав всю информацию в общую картину.


Материалы: Independent
Фото: Google


Самые актуальные новости израильского рынка связи:
Блог IPayLess
Новости IPayLess
Телекоммуникации в Израиле

Recent Posts from This Journal

Latest Month

November 2017
S M T W T F S
   1234
567891011
12131415161718
19202122232425
2627282930  

Tags

Powered by LiveJournal.com
Designed by yoksel