Visa 卡不堪一击：只需 6 秒就能破解的方法

Dans cet article, nous n’allons pas vous expliquer 如何入侵银行账户, mais plutôt discuter d’une étude menée par des chercheurs de l’université de Newcastle. Ils ont démontré qu’il est possible de pirater une carte Visa en seulement 6 secondes avec une simple connexion internet. Cette découverte met en lumière la vulnérabilité du système de paiement Visa et soulève des questions sur la sécurité des transactions en ligne.

La technique du “Mass Guessing” pour trouver les informations nécessaires

Afin de récupérer les différentes données indispensables au piratage d’une carte Visa (numéro de carte, date d’expiration et cryptogramme visuel), un simple robot connecté à plusieurs sites marchands peut suffire. Ce robot utilise une technique appelée 大众猜谜这涉及到对缺失信息的大量猜测。

• Le robot se connecte à plusieurs sites marchands pour trouver la date d’expiration de la carte.
• Une fois la date d’expiration trouvée, il tente de deviner le code de sécurité en testant toutes les combinaisons possibles.
• 在不到 6 秒钟的时间里，机器人就能找到一张可用银行卡所需的两个要素。

威士卡与万事达卡：不同的检测系统

L’étude a également révélé que cette méthode de piratage fonctionne uniquement sur les cartes Visa. En effet, le réseau MasterCard dispose d’un système centralisé capable de détecter ce type d’attaque après moins de 10 tentatives infructueuses sur différents réseaux. Ainsi, les cartes MasterCard semblent mieux se défendre contre cette technique de piratage par devinettes.

Visa 支付系统的漏洞

Visa 卡的这一漏洞是基于其检测系统的两大缺陷：

1. Visa autorise un nombre illimité d’essais pour chaque champ de la carte lors d’une transaction en ligne, permettant ainsi aux pirates d’utiliser la méthode du “Mass Guessing” pour rapidement découvrir toutes les informations nécessaires.
2. 商户网站对验证交易所需的信息有不同的要求，这让黑客更容易得手。

Des conséquences pour les clients et les entreprises : l’exemple de Tesco

Les chercheurs estiment que cette méthode a probablement été utilisée lors de l’attaque informatique subie par Tesco, qui avait causé un préjudice financier d’environ 2,5 millions de livres sterling à ses clients. Ce cas illustre bien les conséquences potentiellement désastreuses de ces failles de sécurité pour les clients et les entreprises.

L’importance de la protection contre la fraude en ligne

Mohammed Ali, étudiant au doctorat à l’université de Newcastle, explique que même avec seulement les six premiers chiffres d’un numéro de carte bancaire, un pirate peut obtenir toutes les informations nécessaires en quelques secondes. Cette découverte souligne l’importance de protéger contre la fraude en ligne, surtout pendant la période des fêtes où le nombre d’achats sur internet augmente considérablement.

如何保护自己免受这种威胁？

为了避免成为这种黑客攻击方法的受害者，这里有一些提示：

• 使用具有增强安全系统的银行卡进行网上交易，如万事达卡提供的银行卡。
• 定期查看银行对账单，并向银行报告任何可疑交易。
• Éviter d’utiliser des connexions WiFi publiques pour effectuer des achats en ligne.

总之，这项研究凸显了 Visa 支付系统的一个重大缺陷，提醒我们防范在线欺诈对客户和企业都是一个重大问题。无论您是否使用网上银行，都必须采取必要的措施，尽可能确保交易安全，并限制这种只需 6 秒钟就能完成的盗版方式所带来的风险。

如何入侵非接触式银行卡？

通过这段视频，您可以了解一些人是如何做到这一点的：