Studiu: Unele date ale cardurilor de tip Visa, necesare platilor online, pot fi aflate de hackeri in doar 6 secunde

Ultimul update: Vineri 09 Decembrie 2016 07:13
Data publicarii: Marti 06 Decembrie 2016 09:38
Categorie: Smart things
hacker

Un studiu recent a aratat ca sunt suficiente 6 secunde pentru a afla unele din datele prin care pot fi realizate plati online cu ajutorul cardurilor Visa.

Cercetatorii de la Universitatea din Newcastle anunta descoperirea unei vulnerabilitati in sistemul de securitate folosit de Visa care permite hackerilor sa afle datele cardurilor si nu oricum, ci in numai 6 secunde - potrivit News.ro.

Aflarea datelor se face prin asa-zisa metoda de forta bruta, care ghiceste datele prin incercari multiple pana sunt nimerite informatiile corecte. Se pare ca sistemul celor de la Visa depisteaza tentativele frauduloase doar daca incercarile multiple se fac prin intermediul aceluiasi site de plati.

In cazul in care hackerii declanseaza atacul folosind mai multe site-uri care introduc simultan diferite combinatii de numere, sistemul Visa nu le ia in calcul.

Folosirea unui numar mare de site-uri pentru atac reuseste sa adune informatii partiale de identificare a unui card, care, mai apoi, pot fi puse cap la cap pentru a completa puzzle-ul. Cercetatorii de la Universitatea din Newcastle au creat chiar un program care face acest lucru automat si, cum se poate vedea si in clipul alaturat, in doar 6 secunde au aflat codul CVC - una din informatiile necesare platilor online.

Desi au fost notificati cu privire la aceasta problema de securitate, cei de la Visa nu au luat pana acum masuri suplimentare de precautie, considerand ca informatiile partiale de identificare ale cardurilor nu sunt suficiente pentru realizarea unor tranzactii frauduloase.

Pe de alta parte, sistemul de securitate al celor de la MasterCard nu este vulnerabil la acest tip de atacuri, vizate fiind doar cardurile Visa.

hacker Seymour Hersh, jurnalist castigator al premiului Pulitzer

Sursa: News.ro

Noua metoda prin care hackerii pot fura milioane de euro dintr-o lovitura. Ce a patit un angajat dupa ce a trimis o factura
Noua metoda prin care hackerii pot fura milioane de euro dintr-o lovitura. Ce a patit un angajat dupa ce a trimis o factura
Banca Rusiei ar fi fost jefuita de hackeri. Oficialii neaga si dau vina pe serviciile occidentale
Banca Rusiei ar fi fost jefuita de hackeri. Oficialii neaga si dau vina pe serviciile occidentale
Partidul Piratilor, creat de hackeri, va forma noul guvern al Islandei.
Partidul Piratilor, creat de hackeri, va forma noul guvern al Islandei. "Ar putea destabiliza economia tarii"
Klaus Iohannis
Iohannis, la Innovation Labs: Digitalizarea scăzută a economiei şi a administraţiei este o realitate
Experți și antreprenori vor prezenta viziunea lor despre viitorul tehnologiei la iCEE.fest 2018
iLikeIT. Jocurile săptămânii
Ore de istorie, predate cu ajutorul unor jocuri: „Merg la sufletul copiilor”
Personalul hotelier, înlocuit în tot mai multe locații din lume de roboți
Momentul în care acumulatorul unui smartphone explodează
Icee fest
Netflix, Google și Facebook pe aceeasi scenă cu The New York Times, CNN, El Mundo, Social Chain și Discovery