Visaカードに脆弱性:わずか6秒でハッキングする方法
この記事では、次のような説明はしない。 銀行口座をハッキングする方法その代わりに、ニューカッスル大学の研究者が行った研究について述べたい。彼らは、単純なインターネット接続を使用して、わずか6秒でVisaカードをハッキングすることが可能であることを示した。この発見は、Visa決済システムの脆弱性を浮き彫りにし、オンライン取引の安全性に疑問を投げかけている。
マス推測」で必要な情報を見つける
VISAカードの海賊版化に必要なデータ(カード番号、有効期限、視覚的暗号)を取得するには、複数の加盟店サイトに接続されたシンプルなロボットがあれば十分かもしれない。このロボットは マス当てこれは、欠落している情報を大量に推測することを含む。
- ロボットは複数の加盟店サイトに接続し、カードの有効期限を調べる。
- 有効期限を見つけると、可能なすべての組み合わせをテストしてセキュリティ・コードを推測しようとする。
- ロボットは6秒以内に、使用可能な銀行カードを持つために必要な2つの要素を見つけることができる。
Visaとマスターカード:異なる検知システム
また、このハッキング方法はVISAカードにしか通用しないことも明らかになった。マスターカードのネットワークは、異なるネットワーク上で10回以下の試行でこの種の攻撃を検知できる集中システムを備えている。従って、マスターカードのカードは、この推測によるハッキング手法に対してより防御能力が高いようだ。
Visa決済システムの欠陥
Visaカードのこの脆弱性は、その検知システムの2つの大きな欠陥に基づいている:
- Visaは、オンライン取引中の各カード・フィールドに対する試行回数を無制限に許可しているため、ハッカーは「大量推測」法を使用して、必要なすべての情報を素早く発見することができる。
- マーチャントサイトは、トランザクションを検証するために必要な情報に関して異なる要件を持っているため、ハッカーにとっては容易なことなのだ。
顧客と企業への影響:テスコの例
研究者らは、テスコが受けたコンピューター攻撃でこの手法が使われた可能性が高いと見ており、この攻撃によりテスコの顧客は約250万ポンドの金銭的損害を被った。この事件は、このようなセキュリティ侵害が顧客や企業に悲惨な結果をもたらす可能性があることを示している。
オンライン詐欺対策の重要性
ニューカッスル大学の博士課程に在籍するモハメド・アリは、銀行カード番号の最初の6桁だけでも、ハッカーは数秒のうちに必要な情報をすべて入手できると説明している。この発見は、オンライン詐欺から身を守ることの重要性を強調するものであり、特にオンラインでの買い物が激増する祝祭シーズンには重要である。
この脅威から身を守るにはどうすればいいのか?
このハッキングの被害に遭わないために、いくつかのヒントを紹介しよう:
- オンライン取引には、マスターカードなど、セキュリティが強化されたバン クカードを利用する。
- 銀行の明細書を定期的にチェックし、疑わしい取引があれば銀行に報告する。
- オンラインショッピングで公共のWiFi接続を使用するのは避けましょう。
結論として、この調査はVisaの決済システムの重大な欠陥を浮き彫りにし、オンライン詐欺からの保護が顧客にとっても企業にとっても同様に大きな問題であることを再認識させるものである。オンライン・バンクを利用しているか否かにかかわらず、取引を可能な限り安全にし、わずか6秒で実行されるこの海賊行為に関連するリスクを抑えるために、必要な対策を講じることが肝要である。
非接触型バンクカードをハッキングするには?
このビデオでは、何人かの人たちがどのようにそれをこなしているかを見ることができる:
