Два безбедносни пропусти се сериозна опасност за VISA кредитните картички

Безбедносни експерти од Универзитетот Њукасл презентираа метод кој овозможува хакирање на кредитни картички за само 6 секунди.

Хакот е едноставен и за него се потребни единствено лаптоп и интернет конекција. Заштитата на картичките се пробива за неколку секунди, а експертите велат дека нападот веќе е искористен во британскиот ланец на супермаркети Tesco. Во овој напад корисниците останаа без 2.5 милиони фунти.

Напаѓачите користат два безбедносни пропусти за да ја дознат заштитата на картичките. Минималната заштита се бројот на картичката и датата до која истата е валидна, а дополнително може да биде побаран и CVV за картичките. Најголем проблем е самиот број на картичката. Кредитните картички се со траење до 60 месеци, што значи дека на напаѓачите им се потребни најмноги 60 обиди. CVV е трицифрен број, па за негово погодување се потребни помалку од 1000 обиди.

Проблемот е најголем кај VISA кредитните картички. Пропустите кои го овозможуваат хакирањето се следните:

  • Системот на VISA не препознава кога повеќе барања за исплата доаѓаат од повеќе различни веб сајтови. Дополнително дозволуваат до 20 обиди по сајт.
  • Веб сајтовите не се конзистентни во проверките, и ги менуваат податоците кои ги бараат.

Најголемиот проблем во нападот е што банките не го детектираат истиот. Подложни на нападот се сите VISA платежни картички. Системот на Mastercard ги препознава погрешните влезови и престанува по 10 обиди од било колку сајтови.

Добивај известувања
Извести ме за
guest
1 Коментар
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
trackback

[…] пропусти овозможуваат лесно откривање на пинот кај Visa картичките. Дополнително, отпечатоците од прсти се пробиваат и од […]