Новости Новый метод позволяет взломать карту Visa за 6 секунд

Тема в разделе "Курилка", создана пользователем DarK Knigt, 6 дек 2016.

  1. Эксперты описали, как можно обойти защиту платежной системы при помощи метода распределенного перебора.

    Исследователи из Ньюкаслского университета продемонстрировали новый метод, позволяющий подобрать номер, дату истечения срока действия и код безопасности карты Visa всего за 6 секунд. В исследовании, опубликованном в журнале IEEE Security & Privacy, эксперты , как можно обойти защиту при помощи так называемой атаки распределенного перебора (Distributed Guessing Attack).
    По словам ученых, ни современные платежные системы, ни банки не могут обнаружить многочисленные неудачные попытки хакеров получить доступ к данным кредитных карт. Проверяя разные варианты номеров, дат и кодов безопасности карт на различных сайтах, злоумышленники могут за несколько секунд получить совпадения и подтвердить все необходимые данные.

    Как пояснил ведущий автор исследования Мохаммед Али (Mohammed Ali), атака подобного рода эксплуатирует две уязвимости, которые сами по себе не представляют особой опасности, но при комбинированном использовании представляют серьезную угрозу для всей платежной системы. Прежде всего, современные системы электронных платежей не фиксируют неудачные попытки платежа на разных web-сайтах. Таким образом, возможно бесконечно перебирать варианты для каждого из реквизитов карты, используя количество разрешенных сайтом попыток (обычно 10 или 20). Во-вторых, различные сайты запрашивают разные реквизиты для подтверждения покупки. То есть, собрать фрагменты информации и сложить их вместе - довольно просто, отмечает Али.

    С помощью одного верно угаданного поля подбираются другие. Если посылать запросы одновременно на множество сайтов, можно получить положительные ответы на каждый из них в течение двух секунд.

    Для получения данных кредитных карт атака распределенного перебора использует интернет-магазины. Перебираются разные варианты и в зависимости от реакции сайта на попытку осуществить транзакцию, определяется правильный вариант.

    По словам исследователя, при помощи данной атаки довольно легко взломать платежную систему VISA. Система никак не реагирует на неудачные попытки платежа, предпринятые на разных сайтах с использованием одной и той же карты. Централизованная сеть MasterCard смогла распознать атаку методом перебора менее чем за десять попыток, даже в тех случаях, когда платежи были распределены по нескольким сетям.
     
  2. Как итог - деньги хранить в матрасе. Мне кажется, что простым смертным взломы не грозят - под опасностью больше миллионеры всякие
     
  3. bayev сказал(а):
    Как итог - деньги хранить в матрасе. Мне кажется, что простым смертным взломы не грозят - под опасностью больше миллионеры всякие
    Нажмите, чтобы раскрыть...​
    У них там защита стоит, а обычно воруют у простых людей.
     
  4. Старая схема, сейчас мало кто так ворует, палено.
     
  5. Пусть сделают норм защиту и не булет проблем.
     
  6. Like Nancy сказал(а):
    Пусть сделают норм защиту и не булет проблем.
    Нажмите, чтобы раскрыть...​
    Видимо не все так просто, трудно сделать защиту на всех сайтах.
     
  7. Like Nancy сказал(а):
    Пусть сделают норм защиту и не булет проблем.
    Нажмите, чтобы раскрыть...​
    Взлом идет благодаря подбору на разных сайтах, защищить все сайты очень сложно.
    Скупаю акки вк по 6 рублей, писать в лс форума!
     
  8. Но что то же придумать можно.
    Geniuss сказал(а):
    Взлом идет благодаря подбору на разных сайтах, защищить все сайты очень сложно.
    Нажмите, чтобы раскрыть...​
     
  9. boro

    boro

    5
    1
    bayev сказал(а):
    Как итог - деньги хранить в матрасе. Мне кажется, что простым смертным взломы не грозят - под опасностью больше миллионеры всякие
    Нажмите, чтобы раскрыть...​
    Он сгореть может. Лучше огнеупорный сейф в полу или как у Джона Вика под бетоном.
     
  10. boro сказал(а):
    Он сгореть может. Лучше огнеупорный сейф в полу или как у Джона Вика под бетоном.
    Нажмите, чтобы раскрыть...​
    В флягу и на дно их)
    Криптоигра с выводом в биткоин
    http://cryptofarmer.com/?ref=Pankrat777
     
  11. Интересно такие хакеры в одиночку работают или группой.
     

Поделиться этой страницей