szerző:
hvg.hu

Angol szakemberek kutatási anyaga és videója megdöbbentő dolgot állít: szinte pillanatok alatt meghekkelhető egy Visa hitelkártya.

Azt hihetnénk, biztonságban vannak hitelkártyánk adatai, ha online fizetünk vele, azonban a Newcastle-i Egyetem kutatói demonstrálták, hogy – kihasználva az online fizetési rendszerek gyengeségeit – szinte pillanatok alatt meghekkelhető a kártya, megszerezhetők a rajta lévő adatok, beleértve a lejárati időt és a hátoldalán lévő CVV ellenőrző számot.

A The Hacker Newsban összefoglaltak szerint a hack egyáltalán nem bonyolult, tulajdonképpen nem is kell más hozzá, mint elegendő számú lekérdezés az online fizetést lehetővé tévő oldalon, illetve, mint látni fogjuk, Visa hitelkártya használata.

A szakemberek kutatási anyaga, amely az IEEE Security & Privacy című tudományos folyóiratban is megjelent, elemzi az online fizetési rendszerek gyenge pontjait. A támadónak elég elegendő számú próbálkozást végrehajtania, azaz kipróbálhatja az érintett weboldalakon a lejárati dátumok és CVV számok összes lehetséges kombinációját. A probléma az, hogy a rendszernek nem tűnik fel a sokszori próbálkozás (még ha különböző weboldalakról, de ugyanarról a kártyáról van szó), ráadásul a weboldalak nem foglalkoznak azzal, hogy változtassák időnként a kártyahasználótól elkért adatokat.

©

Hogy mindez hova vezet, azt egy videóban szemléltették a szakemberek. A támadónak csupán a kártya 16 számjegyére van szüksége (ilyeneket egy dollárnál olcsóbban lehet kapni a feketepiacon), és már kezdődhet a próbálkozás, pontosabban a brute force támadás, amelyhez botokat (netes robotokat használhat). 1000 kísérlettel megszerezhető, vagyis inkább kitalálható/megadható a CVV szám, a lejárati dátumhoz pedig elég 60 próbálkozás. Ha a botokat ügyesen állítja be a támadó, már 4 másodperc alatt eredményt érhet el.

Mindez csak a Visa-kártyákra vonatkozik, a MasterCard hálózata ugyanis már tíznél kevesebb próbálkozást is érzékel. A kutatók kapcsolatba léptek a 36 legnagyobb és érintett weboldallal, feltárva az eredményeket. Nyolc oldalon változtattak is a biztonságon, 28-nál viszont nem történt semmi. A felhasználók számára azt ajánlják, ne használjanak Visa kártyát netes fizetéshez, vagy legalább állítsanak be rajta limitet.

Ha egy kicsit nagyobb biztonságban szeretné tudni a pénzét, ezeket kérje mihamarabb a bankjától.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Ismeretlen gyík került elő egy Microraptor gyomrából

Ismeretlen gyík került elő egy Microraptor gyomrából

Ötven éve írt palackposta feladóját keresi egy ausztrál halász

Ötven éve írt palackposta feladóját keresi egy ausztrál halász

Nagyot újíthat a brit egészségügy, hogy csökkentsék az orvosok leterheltségét

Nagyot újíthat a brit egészségügy, hogy csökkentsék az orvosok leterheltségét

Paul McCartney filmklasszikusból ír musicalt

Paul McCartney filmklasszikusból ír musicalt

Ősszel érkezik Iggy Pop új albuma, a címadó dalt már meg is hallgathatja

Ősszel érkezik Iggy Pop új albuma, a címadó dalt már meg is hallgathatja

Androidra már 1 000 000 000-szor letöltötték, mobilon is közkedvelt a Word

Androidra már 1 000 000 000-szor letöltötték, mobilon is közkedvelt a Word