Lehetett-e újabb pilóta-öngyilkosság az Air India júniusi tragédiája?
Nemcsak a gépeket kell karbantartani, hanem a pilóták lelkét is.
Azt hihetnénk, biztonságban vannak hitelkártyánk adatai, ha online fizetünk vele, azonban a Newcastle-i Egyetem kutatói demonstrálták, hogy – kihasználva az online fizetési rendszerek gyengeségeit – szinte pillanatok alatt meghekkelhető a kártya, megszerezhetők a rajta lévő adatok, beleértve a lejárati időt és a hátoldalán lévő CVV ellenőrző számot.
A The Hacker Newsban összefoglaltak szerint a hack egyáltalán nem bonyolult, tulajdonképpen nem is kell más hozzá, mint elegendő számú lekérdezés az online fizetést lehetővé tévő oldalon, illetve, mint látni fogjuk, Visa hitelkártya használata.
A szakemberek kutatási anyaga, amely az IEEE Security & Privacy című tudományos folyóiratban is megjelent, elemzi az online fizetési rendszerek gyenge pontjait. A támadónak elég elegendő számú próbálkozást végrehajtania, azaz kipróbálhatja az érintett weboldalakon a lejárati dátumok és CVV számok összes lehetséges kombinációját. A probléma az, hogy a rendszernek nem tűnik fel a sokszori próbálkozás (még ha különböző weboldalakról, de ugyanarról a kártyáról van szó), ráadásul a weboldalak nem foglalkoznak azzal, hogy változtassák időnként a kártyahasználótól elkért adatokat.
Cybertron International
Hogy mindez hova vezet, azt egy videóban szemléltették a szakemberek. A támadónak csupán a kártya 16 számjegyére van szüksége (ilyeneket egy dollárnál olcsóbban lehet kapni a feketepiacon), és már kezdődhet a próbálkozás, pontosabban a brute force támadás, amelyhez botokat (netes robotokat használhat). 1000 kísérlettel megszerezhető, vagyis inkább kitalálható/megadható a CVV szám, a lejárati dátumhoz pedig elég 60 próbálkozás. Ha a botokat ügyesen állítja be a támadó, már 4 másodperc alatt eredményt érhet el.
Mindez csak a Visa-kártyákra vonatkozik, a MasterCard hálózata ugyanis már tíznél kevesebb próbálkozást is érzékel. A kutatók kapcsolatba léptek a 36 legnagyobb és érintett weboldallal, feltárva az eredményeket. Nyolc oldalon változtattak is a biztonságon, 28-nál viszont nem történt semmi. A felhasználók számára azt ajánlják, ne használjanak Visa kártyát netes fizetéshez, vagy legalább állítsanak be rajta limitet.
Ha egy kicsit nagyobb biztonságban szeretné tudni a pénzét, ezeket kérje mihamarabb a bankjától.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
