Новый метод взлома позволяет получить данные карты Visa за 6 секунд

15 января 2018
400
Новый метод взлома позволяет получить данные карты Visa за 6 секунд

Новый метод взлома позволяет получить данные карты Visa за 6 секунд

Доклад, опубликованный в журнале IEEE Security & Privacy, показывает, как можно обойти защиту банковских карт Visa с помощью Distributed Guessing Attack или атаки распределённого перебора.

Этот метод позволяет всего за 6 секунд подобрать основные данные карты. Как объясняет ведущий автор исследования Мохаммед Али, эта атака работает на основе двух видов уязвимостей, которые сами по себе не опасны, но в сочетании могут представлять собой серьёзную угрозу для ничего не подозревающих держателей банковских карт.

Для получения данных атака распределённого перебора использует Интернет-магазины. Перебираются различные варианты и затем угадывается верный в зависимости от реакции сайта на попытку проведения транзакции. А с помощью одного верно угаданного поля последовательно распознаются и другие.

К сожалению, современные системы электронных платежей не фиксируют неудачные попытки проведения оплаты на сайтах. С учётом того, что сайты запрашивают разные реквизиты для транзакций, в совокупности это позволяет применить вышеописанную атаку.

qukiediqteiqtzglv

Читайте также: Как живет борец с экономической преступностью и при чем здесь подружка его жены

Примечательно, что взлому легко поддаётся платежная система Visa, которая никак не реагирует на неудачные попытки платежа на разных сайтах с одной карты, тогда как в MasterCard атака распределённого перебора была быстро идентифицирована — менее чем за 10 попыток угадать данные.

Источник: 1news.com.ua

Теги статьи: Distributed Guessing Attack MasterCard Взлом интернет-магазины Visa Distributed Guessing Attack MasterCard Взлом интернет-магазины Visa
Глеб Злобин
Автор статьи: Глеб Злобин
Смотреть все новости автора