Visa-kort er sårbare: Metoden til at hacke dem på bare 6 sekunder
Dans cet article, nous n’allons pas vous expliquer hvordan man hacker en bankkonto, mais plutôt discuter d’une étude menée par des chercheurs de l’université de Newcastle. Ils ont démontré qu’il est possible de pirater une carte Visa en seulement 6 secondes avec une simple connexion internet. Cette découverte met en lumière la vulnérabilité du système de paiement Visa et soulève des questions sur la sécurité des transactions en ligne.
La technique du “Mass Guessing” pour trouver les informations nécessaires
Afin de récupérer les différentes données indispensables au piratage d’une carte Visa (numéro de carte, date d’expiration et cryptogramme visuel), un simple robot connecté à plusieurs sites marchands peut suffire. Ce robot utilise une technique appelée Massegætterisom involverer massive gæt på manglende information.
- Le robot se connecte à plusieurs sites marchands pour trouver la date d’expiration de la carte.
- Une fois la date d’expiration trouvée, il tente de deviner le code de sécurité en testant toutes les combinaisons possibles.
- På mindre end 6 sekunder er robotten i stand til at finde de to elementer, der skal til for at få et brugbart bankkort.
Visa vs MasterCard: forskellige detektionssystemer
L’étude a également révélé que cette méthode de piratage fonctionne uniquement sur les cartes Visa. En effet, le réseau MasterCard dispose d’un système centralisé capable de détecter ce type d’attaque après moins de 10 tentatives infructueuses sur différents réseaux. Ainsi, les cartes MasterCard semblent mieux se défendre contre cette technique de piratage par devinettes.
Fejl i Visa-betalingssystemet
Denne sårbarhed i Visa-kort er baseret på to store fejl i deres detektionssystem:
- Visa autorise un nombre illimité d’essais pour chaque champ de la carte lors d’une transaction en ligne, permettant ainsi aux pirates d’utiliser la méthode du “Mass Guessing” pour rapidement découvrir toutes les informations nécessaires.
- Forhandlersider har forskellige krav til de oplysninger, der er nødvendige for at validere en transaktion, hvilket gør det lettere for hackere.
Des conséquences pour les clients et les entreprises : l’exemple de Tesco
Les chercheurs estiment que cette méthode a probablement été utilisée lors de l’attaque informatique subie par Tesco, qui avait causé un préjudice financier d’environ 2,5 millions de livres sterling à ses clients. Ce cas illustre bien les conséquences potentiellement désastreuses de ces failles de sécurité pour les clients et les entreprises.
L’importance de la protection contre la fraude en ligne
Mohammed Ali, étudiant au doctorat à l’université de Newcastle, explique que même avec seulement les six premiers chiffres d’un numéro de carte bancaire, un pirate peut obtenir toutes les informations nécessaires en quelques secondes. Cette découverte souligne l’importance de protéger contre la fraude en ligne, surtout pendant la période des fêtes où le nombre d’achats sur internet augmente considérablement.
Hvordan kan du beskytte dig mod denne trussel?
Her er et par tips til, hvordan du undgår at blive offer for denne hackingmetode:
- Brug bankkort med forbedrede sikkerhedssystemer til onlinetransaktioner, som dem MasterCard tilbyder.
- Tjek dine kontoudtog regelmæssigt, og rapporter alle mistænkelige transaktioner til din bank.
- Éviter d’utiliser des connexions WiFi publiques pour effectuer des achats en ligne.
Konklusionen er, at denne undersøgelse fremhæver en stor fejl i Visas betalingssystem og minder os om, at beskyttelse mod onlinesvindel er et stort problem for både kunder og virksomheder. Uanset om du bruger en netbank eller ej, er det vigtigt, at du træffer de nødvendige foranstaltninger for at gøre dine transaktioner så sikre som muligt og begrænse de risici, der er forbundet med denne piratkopieringsmetode, som kun tager seks sekunder at udføre.
Hvordan kan jeg hacke et kontaktløst bankkort?
I denne video kan du finde ud af, hvordan nogle mennesker klarer det:
Dansk