szerző:
hvg.hu
Tetszett a cikk?

Angol szakemberek kutatási anyaga és videója megdöbbentő dolgot állít: szinte pillanatok alatt meghekkelhető egy Visa hitelkártya.

Azt hihetnénk, biztonságban vannak hitelkártyánk adatai, ha online fizetünk vele, azonban a Newcastle-i Egyetem kutatói demonstrálták, hogy – kihasználva az online fizetési rendszerek gyengeségeit – szinte pillanatok alatt meghekkelhető a kártya, megszerezhetők a rajta lévő adatok, beleértve a lejárati időt és a hátoldalán lévő CVV ellenőrző számot.

A The Hacker Newsban összefoglaltak szerint a hack egyáltalán nem bonyolult, tulajdonképpen nem is kell más hozzá, mint elegendő számú lekérdezés az online fizetést lehetővé tévő oldalon, illetve, mint látni fogjuk, Visa hitelkártya használata.

A szakemberek kutatási anyaga, amely az IEEE Security & Privacy című tudományos folyóiratban is megjelent, elemzi az online fizetési rendszerek gyenge pontjait. A támadónak elég elegendő számú próbálkozást végrehajtania, azaz kipróbálhatja az érintett weboldalakon a lejárati dátumok és CVV számok összes lehetséges kombinációját. A probléma az, hogy a rendszernek nem tűnik fel a sokszori próbálkozás (még ha különböző weboldalakról, de ugyanarról a kártyáról van szó), ráadásul a weboldalak nem foglalkoznak azzal, hogy változtassák időnként a kártyahasználótól elkért adatokat.

©

Hogy mindez hova vezet, azt egy videóban szemléltették a szakemberek. A támadónak csupán a kártya 16 számjegyére van szüksége (ilyeneket egy dollárnál olcsóbban lehet kapni a feketepiacon), és már kezdődhet a próbálkozás, pontosabban a brute force támadás, amelyhez botokat (netes robotokat használhat). 1000 kísérlettel megszerezhető, vagyis inkább kitalálható/megadható a CVV szám, a lejárati dátumhoz pedig elég 60 próbálkozás. Ha a botokat ügyesen állítja be a támadó, már 4 másodperc alatt eredményt érhet el.

Mindez csak a Visa-kártyákra vonatkozik, a MasterCard hálózata ugyanis már tíznél kevesebb próbálkozást is érzékel. A kutatók kapcsolatba léptek a 36 legnagyobb és érintett weboldallal, feltárva az eredményeket. Nyolc oldalon változtattak is a biztonságon, 28-nál viszont nem történt semmi. A felhasználók számára azt ajánlják, ne használjanak Visa kártyát netes fizetéshez, vagy legalább állítsanak be rajta limitet.

Ha egy kicsit nagyobb biztonságban szeretné tudni a pénzét, ezeket kérje mihamarabb a bankjától.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!