Два безбедносни пропусти се сериозна опасност за VISA кредитните картички

Безбедносни експерти од Универзитетот Њукасл презентираа метод кој овозможува хакирање на кредитни картички за само 6 секунди.

Хакот е едноставен и за него се потребни единствено лаптоп и интернет конекција. Заштитата на картичките се пробива за неколку секунди, а експертите велат дека нападот веќе е искористен во британскиот ланец на супермаркети Tesco. Во овој напад корисниците останаа без 2.5 милиони фунти.

Напаѓачите користат два безбедносни пропусти за да ја дознат заштитата на картичките. Минималната заштита се бројот на картичката и датата до која истата е валидна, а дополнително може да биде побаран и CVV за картичките. Најголем проблем е самиот број на картичката. Кредитните картички се со траење до 60 месеци, што значи дека на напаѓачите им се потребни најмноги 60 обиди. CVV е трицифрен број, па за негово погодување се потребни помалку од 1000 обиди.

Проблемот е најголем кај VISA кредитните картички. Пропустите кои го овозможуваат хакирањето се следните:

  • Системот на VISA не препознава кога повеќе барања за исплата доаѓаат од повеќе различни веб сајтови. Дополнително дозволуваат до 20 обиди по сајт.
  • Веб сајтовите не се конзистентни во проверките, и ги менуваат податоците кои ги бараат.

Најголемиот проблем во нападот е што банките не го детектираат истиот. Подложни на нападот се сите VISA платежни картички. Системот на Mastercard ги препознава погрешните влезови и престанува по 10 обиди од било колку сајтови.

1 коментар на “Два безбедносни пропусти се сериозна опасност за VISA кредитните картички

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии