RSS канал
Система платежей Visa не реагирует на неудачные попытки ввода данных в онлайн-магазинах, на таких веб-сайтах требуется вводить разную информацию.
Уполномоченные Visa результаты исследования опровергают, отмечая, что ученые не учли многоуровневую систему защиты карт.
Мохаммед Али, один из соавторов исследования, отметил, что идет речь о совместном применении 2-х уязвимостей, каждая из которых по отдельности не представляет серьезной опасности.
Интернет-магазины обычно заносят карту в черный список после 10-20 попыток неверного ввода срока действия и кода CVV, чтобы не дать пользоваться ею посторонним, знающим только номер. В следствии этого получение всей информации о карте может занять у них всего лишь шесть секунд. Как оказалось, похитить данные «пугающе легко» — для этого довольно только ноутбука с подключенным интернетом.
Али разъяснил, что хакеры при помощи одного угаданного поля подбирают, словно по цепочке, следующее.
Группа исследователей разработала метод, который дает возможность подбирать номер, срок действия карты и код безопасности карт Visa за 5-10 секунд, что дает возможность осуществлять с помощью данной карты несанкционированные платежи.
Ученые отмечают, что в принципе время от времени можно попытаться угадать даже адрес держателя карты, так как некоторые эмитенты кодируют в номере карты сведения о отделе банка, а по ним можно определить почтовые индексы вблизи. Что касается срока действия карты, то он, напоминают профессионалы, по картам Visa в первую очередь составляет 60 месяцев.
Уполномоченные Visa результаты исследования опровергают, отмечая, что ученые не учли многоуровневую систему защиты карт. Дата истечения срока составляет 60 месяцев, на перебор всех комбинаций защитного трехзначного кода требуется 999 попыток.
С материалом, подготовленным учеными, ознакомились и работники самой компании Visa.