Карты Visa уязвимы: метод их взлома всего за 6 секунд
В этой статье мы не будем объяснять вам как взломать банковский счет, а обсудить исследование, проведенное учеными из Университета Ньюкасла. Они доказали, что взломать карту Visa можно всего за 6 секунд, имея простое подключение к Интернету. Это открытие подчеркивает уязвимость платежной системы Visa и поднимает вопросы о безопасности онлайн-транзакций.
Техника “Mass Guessing” для поиска необходимой информации
Для сбора различных данных, необходимых для взлома карты Visa (номер карты, срок действия и визуальный криптограмма), достаточно простого робота, подключенного к нескольким торговым сайтам. Этот робот использует технику, называемую Массовое гаданиечто предполагает массовое угадывание недостающей информации.
- Робот подключается к нескольким торговым сайтам, чтобы найти дату истечения срока действия карты.
- Найдя дату истечения срока действия, он пытается угадать код безопасности, пробуя все возможные комбинации.
- Менее чем за 6 секунд робот находит два элемента, необходимых для получения пригодной к использованию банковской карты.
Visa и MasterCard: разные системы обнаружения
Исследование также показало, что этот метод взлома работает только с картами Visa. Дело в том, что сеть MasterCard располагает централизованной системой, способной обнаружить такого рода атаки после менее чем 10 неудачных попыток в разных сетях. Таким образом, карты MasterCard, по-видимому, лучше защищены от этой техники взлома методом подбора.
Недостатки в платежной системе Visa
Эта уязвимость в картах Visa основана на двух серьезных недостатках в их системе обнаружения:
- Visa разрешает неограниченное количество попыток ввода данных для каждого поля карты при онлайн-транзакции, что позволяет хакерам использовать метод “массового подбора” для быстрого обнаружения всей необходимой информации.
- Торговые площадки предъявляют различные требования к информации, необходимой для подтверждения транзакции, что облегчает задачу хакерам.
Последствия для клиентов и предприятий: пример Tesco
Исследователи полагают, что этот метод, вероятно, был использован при кибератаке на Tesco, которая нанесла финансовый ущерб клиентам компании в размере около 2,5 миллионов фунтов стерлингов. Этот случай хорошо иллюстрирует потенциально катастрофические последствия таких уязвимостей в системе безопасности для клиентов и компаний.
Важность защиты от онлайн-мошенничества
Мохаммед Али, докторант Ньюкаслского университета, объясняет, что даже имея только первые шесть цифр номера банковской карты, хакер может получить всю необходимую информацию за считанные секунды. Это открытие подчеркивает важность защиты от онлайн-мошенничества, особенно в период праздников, когда количество покупок в Интернете значительно увеличивается.
Как можно защититься от этой угрозы?
Чтобы не стать жертвой этого метода взлома, приведем несколько советов:
- Используйте для проведения операций в Интернете банковские карты с повышенной системой безопасности, например, предлагаемые MasterCard.
- Регулярно проверяйте банковские выписки и сообщайте в банк о любых подозрительных операциях.
- Избегайте использования общественных сетей WiFi для совершения покупок в Интернете.
В заключение следует отметить, что данное исследование выявило серьезный недостаток в платежной системе Visa и напомнило нам о том, что защита от мошенничества в Интернете является важной проблемой как для клиентов, так и для компаний. Независимо от того, пользуетесь вы онлайн-банком или нет, крайне важно принять необходимые меры, чтобы сделать ваши транзакции максимально безопасными и ограничить риски, связанные с этим способом пиратства, который занимает всего шесть секунд.
Как взломать бесконтактную банковскую карту?
В этом видеоролике вы узнаете, как это удается некоторым людям:
Русский