Nous savons tous ce qui se passe pendant les vacances d'hiver - les gens commencent à utiliser leurs cartes et les banques deviennent très occupé en raison de l'augmentation du montant des transactions effectuées en raison des vacances d'hiver. Ceci est aussi l'occasion idéale pour les cyber-criminels de grève et de voler des fonds. Nouvelles a éclaté exactement de cette méthode qui permet très simplement de deviner les pouvoirs cruciaux de la carte de crédit en moins d'une minute.
La méthode, qui a été découvert par des individus très intelligents à l'Université de Newcastle a été découvert à la suite de deux types de faiblesses dans la façon dont les transactions en ligne ont été effectuées par l'intermédiaire du système Visa. Les faiblesses sont inutiles de première main, mais quand ils sont combinés avec un outil spécial, les informations de votre carte de crédit peut être exposé plus vite que vous pouvez dire «Le petit chaperon rouge a pris une promenade dans le passé."
L'une des faiblesses permettant ce scénario de cauchemar pour arriver est de profiter de l'absence de détection de plusieurs paiements non valides en ligne de système de paiement menée sur plusieurs sites. La plupart des sites donnent la permission de faire plusieurs tentatives infructueuses pour le paiement en ligne avec une carte.
L'autre vulnérabilité découverte par les chercheurs est le manque de contrôles répétés pendant le paiement, ce qui peut entraîner des informations variables étant entrée.
Lorsque l'entrée dans un type de boîte à outils spéciale du logiciel qui utilise une technique de deviner à factoriser informations, le dernier 4 chiffres d'une carte donnée sont tout ce qu'il faut pour voler son:
- Code CVV.
- Code postal.
- Numéro complet de la carte.
- Date d'expiration.
Cette boîte à outils, également connu sous le nom "Toolkit CCS2015"(Source: PCmag.com) a la capacité de se connecter à plusieurs systèmes de site web pour les transactions en ligne et effectuer le retrait des éléments d'information inconnus via la méthode d'essai et d'erreur bruteforcing et ceci est fait jusqu'à ce qu'il devine tous les détails de la carte ciblées.
Pour être en mesure de reconnaître une date d'expiration Dans ce pool d'informations, la boîte à outils nécessite moins de 100 tentatives pour les cartes Visa. Quand il vient à découvrir le code de sécurité (CVV) les tentatives vont dans le numéro de la sous-1000. Lorsque plusieurs paiements sont effectués en utilisant une carte, il est très difficile pour une carte à être caché pour beaucoup de temps.
Cette violation de la sécurité au niveau des consommateurs est principalement en raison des systèmes de paiement en ligne eux-mêmes. Étant donné que ces systèmes de paiement ne sont pas étroitement liés aux banques, ils ne peuvent pas les contrôler et ne sont pas responsables pour eux aussi. Cela se traduit par l'attaquant, non seulement d'être en mesure d'obtenir cette information très rapidement, mais aussi être capable de créer une carte de crédit avec une puce double, en utilisant cette information. Cela permet au pirate de prendre tout l'argent de votre carte en ne connaissant que le dernier 4 chiffres de c'est à 16 chiffres numéro de carte Visa.
Et puisque la racine du problème est mathématique, à l'heure actuelle, il n'y a pas de mise à jour ou un correctif qui peut résoudre ce problème, tout simplement parce que le logiciel calcule les numéros. La seule approche est de fixer l'ensemble des systèmes de paiement en ligne qui valident les utilisateurs. Tout le monde en utilisant des cartes de visa sont invités à ne pas montrer leurs cartes pour absolument tout le monde extérieur et de payer en espèces sur les lieux publics au lieu d'utiliser des cartes de crédit. Il est également conseillé de surveiller constamment les activités suspectes sur leurs cartes, si possible via une notification par SMS. Payer pour quelque chose en ligne doit être effectuée par une autre carte, tels que MasterCard qui ne signalent pas ces vulnérabilités.
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi: