I ricercatori utilizzano 'indovinare l'attacco' per hackerare la carta di credito in 6 secondi

credito

Gran parte della nostra vita digitale è rinchiusa dietro password e domande di sicurezza, eppure non è sempre sufficiente per tenere lontani i cattivi. Allora, che speranza abbiamo per mantenere le carte di credito al sicuro? Tutto ciò di cui hai bisogno per rubarli è decorato in superficie. Anche se disponi solo di una parte delle informazioni, i ricercatori dell'Università di Newcastle hanno escogitato un modo in cui una carta di credito può essere rubata in soli sei secondi semplicemente indovinare sbagliato davvero, molto velocemente , secondo PCMag.



Per la maggior parte delle transazioni online, tutto ciò di cui hai bisogno per verificare una carta sono il numero di conto, la data di scadenza e il CVV. Non è raro che uno o più di questi numeri vengano divulgati come parte di una violazione dei dati. Alcuni processori di pagamento potrebbero non richiedere tutte e tre le informazioni, ma sono necessarie tutte per la massima attività fraudolenta. Si scopre che il modo in cui i processori di pagamento tracciano le transazioni attraverso i siti web (o meglio, come non lo fanno) rende abbastanza facile capire le informazioni mancanti mediante il processo di eliminazione.

La maggior parte dei siti Web blocca giustamente le carte dopo aver effettuato 20 tentativi falliti di utilizzarla. Tuttavia, le società di carte non monitorano effettivamente l'utilizzo su più siti web. Ciò significa che puoi distribuire le prove su molti siti senza incontrare il limite di ipotesi errate. I ricercatori hanno utilizzato la piattaforma di pagamento Visa per la demo, che è più vulnerabile di altre.





I ricercatori dell'Università di Newcastle hanno utilizzato un database di migliaia di sistemi di pagamento di siti web. Hanno creato un programma chiamato CCS2015 Toolkit per automatizzare il processo di contatto con tutti quei diversi siti con dettagli parziali della carta. Per utilizzare lo strumento (ovviamente inedito), inserisci ciò che sai sulla scheda e fai clic su un pulsante per trovare le informazioni mancanti. CCS2015 esegue solo tutti i numeri possibili fino a quando non ottiene un successo. Nell'esempio sopra, ci vogliono solo pochi secondi per capire il numero CVV di una carta quando il numero di conto e la data di scadenza sono già noti. Quando il programma ottiene la carta accettata, riporta indietro con il numero che ha funzionato.

Dato il numero di combinazioni possibili, sarebbero necessari 60 o meno tentativi per ottenere la data di scadenza e 1.000 o meno per ottenere il CVV. Il team ha espresso preoccupazione per il fatto che la piattaforma di pagamento e le banche non dispongono di alcun sistema per rilevare questo tipo di utilizzo disumanamente rapido. Non è possibile che una persona tenti di effettuare dozzine di transazioni al secondo con la propria carta di credito. Il team rileva inoltre che le carte Visa sono l'obiettivo principale di questo attacco. MasterCard, ad esempio, blocca una carta dopo 10 tentativi falliti in un breve periodo di tempo. Non c'è niente che puoi fare davvero per proteggerti da questo. Spetta a Visa e ai processori di pagamento risolverlo.

Copyright © Tutti I Diritti Riservati | 2007es.com