Новый метод взлома позволяет получить данные карты Visa за 6 секунд
Новый метод взлома позволяет получить данные карты Visa за 6 секунд
Доклад, опубликованный в журнале IEEE Security & Privacy, показывает, как можно обойти защиту банковских карт Visa с помощью Distributed Guessing Attack или атаки распределённого перебора.
Этот метод позволяет всего за 6 секунд подобрать основные данные карты. Как объясняет ведущий автор исследования Мохаммед Али, эта атака работает на основе двух видов уязвимостей, которые сами по себе не опасны, но в сочетании могут представлять собой серьёзную угрозу для ничего не подозревающих держателей банковских карт.
Для получения данных атака распределённого перебора использует Интернет-магазины. Перебираются различные варианты и затем угадывается верный в зависимости от реакции сайта на попытку проведения транзакции. А с помощью одного верно угаданного поля последовательно распознаются и другие.
К сожалению, современные системы электронных платежей не фиксируют неудачные попытки проведения оплаты на сайтах. С учётом того, что сайты запрашивают разные реквизиты для транзакций, в совокупности это позволяет применить вышеописанную атаку.
Примечательно, что взлому легко поддаётся платежная система Visa, которая никак не реагирует на неудачные попытки платежа на разных сайтах с одной карты, тогда как в MasterCard атака распределённого перебора была быстро идентифицирована — менее чем за 10 попыток угадать данные.
Источник: 1news.com.ua
Смотреть все новости автора
Читайте по теме:
Алена Дегрик-Шевцова: Готова ли банкстерша "слить" партнеров ради возвращения домой? Парень ограбил московский «ВкусВилл», забрав пару упаковок суши и спрятав их под майку Москвичка выиграла суд у интернет-магазина почти на 100 тысяч рублей за поддельный стайлер Dyson Корейцы отвалились от «Мира» Россияне будут платить налоги за любые покупки в иностранных интернет-магазинахВажные новости
Лента новостей
Загрузка...