Menu
Силуанов подписал директиву об отказе госкомпаний от иностранного софта

Силуанов подписал директиву об отказе госкомпаний от иностранного софта

Игра Масимова против Тасмагамбетова закончилась 190 летним сроком для Кужагалиева

Игра Масимова против Тасмагамбетова закончилась 190 летним сроком для Кужагалиева

Назарбаевский дворец в Швейцарии стал объектом международного расследования

Назарбаевский дворец в Швейцарии стал объектом международного расследования

«КАРТИ, ГРОШІ, ДВА «СТВОЛА»  АБО У ВІННИЦЬКІЙ «БАТЬКІВЩИНІ» НАЗРІВАЄ СКАНДАЛ

«КАРТИ, ГРОШІ, ДВА «СТВОЛА» АБО У ВІННИЦЬКІЙ «БАТЬКІВЩИНІ» НАЗРІВАЄ СКАНДАЛ

Frederic Jolio-Curie

TRUTH TRAVELED WITHOUT A VISA.

Новый метод взлома позволяет получить данные карты Visa за 6 секунд

Новый метод взлома позволяет получить данные карты Visa за 6 секунд
Новый метод взлома позволяет получить данные карты Visa за 6 секунд

Доклад, опубликованный в журнале IEEE Security & Privacy, показывает, как можно обойти защиту банковских карт Visa с помощью Distributed Guessing Attack или атаки распределённого перебора.

Сообщает портал АНТИКОР со ссылкой на СМИ.

Этот метод позволяет всего за 6 секунд подобрать основные данные карты. Как объясняет ведущий автор исследования Мохаммед Али, эта атака работает на основе двух видов уязвимостей, которые сами по себе не опасны, но в сочетании могут представлять собой серьёзную угрозу для ничего не подозревающих держателей банковских карт.

Для получения данных атака распределённого перебора использует Интернет-магазины. Перебираются различные варианты и затем угадывается верный в зависимости от реакции сайта на попытку проведения транзакции. А с помощью одного верно угаданного поля последовательно распознаются и другие.

К сожалению, современные системы электронных платежей не фиксируют неудачные попытки проведения оплаты на сайтах. С учётом того, что сайты запрашивают разные реквизиты для транзакций, в совокупности это позволяет применить вышеописанную атаку.

Примечательно, что взлому легко поддаётся платежная система Visa, которая никак не реагирует на неудачные попытки платежа на разных сайтах с одной карты, тогда как в MasterCard атака распределённого перебора была быстро идентифицирована — менее чем за 10 попыток угадать данные.


Источник: “http://antikor.com.ua/articles/215258-novyj_metod_vzloma_pozvoljaet_poluchitj_dannye_karty_visa_za_6_sekund”

Stas Jankowski

To convincingly lie, you need to know the truth well.