Новый метод взлома позволяет получить данные карты Visa за 6 секунд Избранное

17.01.2018 00:00
shadow
Новый метод взлома позволяет получить данные карты Visa за 6 секунд
Новый метод взлома позволяет получить данные карты Visa за 6 секунд

Доклад, опубликованный в журнале IEEE Security & Privacy, показывает, как можно обойти защиту банковских карт Visa с помощью Distributed Guessing Attack или атаки распределённого перебора.

Сообщает портал АНТИКОР со ссылкой на СМИ.

Этот метод позволяет всего за 6 секунд подобрать основные данные карты. Как объясняет ведущий автор исследования Мохаммед Али, эта атака работает на основе двух видов уязвимостей, которые сами по себе не опасны, но в сочетании могут представлять собой серьёзную угрозу для ничего не подозревающих держателей банковских карт.

Для получения данных атака распределённого перебора использует Интернет-магазины. Перебираются различные варианты и затем угадывается верный в зависимости от реакции сайта на попытку проведения транзакции. А с помощью одного верно угаданного поля последовательно распознаются и другие.

К сожалению, современные системы электронных платежей не фиксируют неудачные попытки проведения оплаты на сайтах. С учётом того, что сайты запрашивают разные реквизиты для транзакций, в совокупности это позволяет применить вышеописанную атаку.

Примечательно, что взлому легко поддаётся платежная система Visa, которая никак не реагирует на неудачные попытки платежа на разных сайтах с одной карты, тогда как в MasterCard атака распределённого перебора была быстро идентифицирована — менее чем за 10 попыток угадать данные.


Источник: “http://antikor.com.ua/articles/215258-novyj_metod_vzloma_pozvoljaet_poluchitj_dannye_karty_visa_za_6_sekund”

Оставить комментарий