Wir alle wissen, was in den Winterferien geschieht - die Menschen beginnen, ihre Karten zu verwenden und die Banken werden sehr beschäftigt aufgrund der erhöhten Menge von Transaktionen, die aufgrund von Winterferien. Dies ist auch die perfekte Gelegenheit für Cyber-Kriminelle Mittel zu schlagen und stehlen. Nachrichten brach genau dieser Methode, die sehr einfach ermöglicht, die Kreditkarte des entscheidenden Anmeldeinformationen in weniger als einer Minute zu erraten.
Die Methode, Das war an der Universität Newcastle durch sehr geschickte Individuen entdeckt als Folge von zwei Arten von Schwächen in entdeckt wurde, wie Online-Transaktionen über das Visa-System durchgeführt. Die Schwächen sind nutzlos, aus erster Hand, aber wenn sie mit einem Spezialwerkzeug kombinierten, Ihre Informationen der Kreditkarte kann schneller werden ausgesetzt, als man sagen kann "Die Rotkäppchen einen Spaziergang down Memory Lane nahm."
Eine der Schwächen dieses Horrorszenario ist geschehen so dass die Vorteile der Online-Zahlungssystem die fehlende Erfassung mehrerer ungültiger Zahlungen auf mehreren Websites durchgeführt zu nehmen. Die meisten Websites die Erlaubnis geben, mehrere erfolglose Versuche zur Online-Zahlung mit einer Karte zu machen.
Die andere von den Forschern entdeckte Verwundbarkeit ist das Fehlen von wiederholten Kontrollen während der Zahlung, die in variablen Informationen eingegeben führen kann.
Wenn die Eingabe in einem speziellen Toolkit Art von Software, die eine Erraten Technik verwendet, um Informationen zu faktorisieren, das Letzte 4 Ziffern einer bestimmten Karte sind alle es seine zu stehlen nimmt:
- CVV-Code.
- Postleitzahl.
- Vollständige Kartennummer.
- Ablaufdatum.
Dieses Toolkit, alias "CCS2015 Toolkit"(Quelle: PCmag.com) hat die Fähigkeit, mehrere Website-Systeme für Online-Transaktionen und Durchführung von Ausbau von Elementen der unbekannte Informationen über den Versuch und Irrtum bruteforcing Methode und dies geschehen ist, bis er errät alle Details der Karte zu verbinden gezielt.
Um ein Ablaufdatum In diesem Pool von Informationen zu erkennen,, das Toolkit erfordert weniger als 100 Versuche für Visa-Karten. Wenn es darum geht, den Sicherheitscode zu entdecken (CVV) die Versuche gehen in der Sub-1000-Nummer. Wenn mehrere Zahlungen ausgeführt werden eine Karte mit, es ist sehr schwierig für eine Karte für ein viel Zeit verborgen werden.
Diese Verletzung der Sicherheit auf der Ebene der Verbraucher ist vor allem wegen der Online-Zahlungssysteme selbst. Da diese Zahlungssysteme sind nicht eng mit den Banken im Zusammenhang mit, sie können sie nicht kontrollieren und sind nicht verantwortlich für sie auch. Daraus ergibt sich der Angreifer nicht nur in der Lage sein, diese Informationen zu erhalten, sehr schnell, sondern auch eine doppelte Kreditkarte mit einem Chip zu schaffen in der Lage,, Verwendung solcher Informationen. Dies ermöglicht die Hacker das gesamte Geld von der Karte zu nehmen, indem nur das letzte zu wissen 4 Stellen es ist 16-stellige Visa-Nummer.
Und da die Wurzel des Problems ist es, mathematische, im Moment gibt es kein Update oder Patch, der dieses Problem beheben können, einfach, weil die Software berechnet Zahlen. Der einzige Ansatz ist, alle Online-Zahlungssysteme zu beheben, die Benutzer zu validieren. Jeder Visa-Karten werden gebeten, ihre Karten nicht zu zeigen, zu absolut jeder externen und in bar an öffentlichen Plätzen statt mit Kreditkarte bezahlen. Es ist auch ratsam, ständig verdächtige Aktivitäten auf ihren Karten überwachen, wenn möglich, über eine SMS-Benachrichtigung. Bezahlen für etwas sollte Online durch eine andere Karte erfolgen, wie Mastercard, die berichten, nicht über diese Schwachstellen.