Így törhető fel 6 másodperc alatt egy bankkártya

Angol szakemberek kutatási anyaga és videója megdöbbentő dolgot állít: szinte pillanatok alatt meghekkelhető egy Visa hitelkártya.

  • hvg.hu hvg.hu
Így törhető fel 6 másodperc alatt egy bankkártya

Azt hihetnénk, biztonságban vannak hitelkártyánk adatai, ha online fizetünk vele, azonban a Newcastle-i Egyetem kutatói demonstrálták, hogy – kihasználva az online fizetési rendszerek gyengeségeit – szinte pillanatok alatt meghekkelhető a kártya, megszerezhetők a rajta lévő adatok, beleértve a lejárati időt és a hátoldalán lévő CVV ellenőrző számot.

A The Hacker Newsban összefoglaltak szerint a hack egyáltalán nem bonyolult, tulajdonképpen nem is kell más hozzá, mint elegendő számú lekérdezés az online fizetést lehetővé tévő oldalon, illetve, mint látni fogjuk, Visa hitelkártya használata.

A szakemberek kutatási anyaga, amely az IEEE Security & Privacy című tudományos folyóiratban is megjelent, elemzi az online fizetési rendszerek gyenge pontjait. A támadónak elég elegendő számú próbálkozást végrehajtania, azaz kipróbálhatja az érintett weboldalakon a lejárati dátumok és CVV számok összes lehetséges kombinációját. A probléma az, hogy a rendszernek nem tűnik fel a sokszori próbálkozás (még ha különböző weboldalakról, de ugyanarról a kártyáról van szó), ráadásul a weboldalak nem foglalkoznak azzal, hogy változtassák időnként a kártyahasználótól elkért adatokat.

Cybertron International

Hogy mindez hova vezet, azt egy videóban szemléltették a szakemberek. A támadónak csupán a kártya 16 számjegyére van szüksége (ilyeneket egy dollárnál olcsóbban lehet kapni a feketepiacon), és már kezdődhet a próbálkozás, pontosabban a brute force támadás, amelyhez botokat (netes robotokat használhat). 1000 kísérlettel megszerezhető, vagyis inkább kitalálható/megadható a CVV szám, a lejárati dátumhoz pedig elég 60 próbálkozás. Ha a botokat ügyesen állítja be a támadó, már 4 másodperc alatt eredményt érhet el.

Mindez csak a Visa-kártyákra vonatkozik, a MasterCard hálózata ugyanis már tíznél kevesebb próbálkozást is érzékel. A kutatók kapcsolatba léptek a 36 legnagyobb és érintett weboldallal, feltárva az eredményeket. Nyolc oldalon változtattak is a biztonságon, 28-nál viszont nem történt semmi. A felhasználók számára azt ajánlják, ne használjanak Visa kártyát netes fizetéshez, vagy legalább állítsanak be rajta limitet.

Ha egy kicsit nagyobb biztonságban szeretné tudni a pénzét, ezeket kérje mihamarabb a bankjától.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Milyen hatása lehet az új, 3 százalékos kamatozású lakásvásárlási hitelnek?

Orbán Viktor bejelentése alapján 3 százalékos kamatozás mellett kaphatnak lakáscélú jelzáloghitelt azok, akik első ingatlanjukat vásárolnák meg. De mennyit nyerhetnek az érintettek az új kölcsön indulásával? Hogyan hathat az új támogatás a lakáspiacra? Milyen feltételei lehetnek? A Bankmonitor szakértői elemezték a bejelentést.