CYBER NEWS

Semplice Attacco Bruteforces carte di credito in meno di un minuto

pc-problemi-stforum
Sappiamo tutti cosa succede durante le vacanze invernali - la gente comincia a usare le loro carte e le banche diventano molto affollato a causa della maggiore quantità di transazioni effettuate a causa di vacanze invernali. Questa è anche l'occasione ideale per i cyber-criminali per colpire e sottrarre fondi. Notizie scoppiata esattamente di tale metodo, che permette molto semplicemente di indovinare le credenziali cruciali della carta di credito in meno di un minuto.

Il metodo, che è stato scoperto da individui molto intelligenti dell'Università di Newcastle è stato scoperto a seguito di due tipi di punti deboli nel modo in cui le transazioni on-line sono stati condotti attraverso il sistema Visa. I punti deboli sono inutili in prima persona, ma quando sono combinati con un utensile speciale, le informazioni di carta di credito può essere esposto più velocemente di quanto si possa dire "Il Cappuccetto Rosso ha preso una passeggiata nostalgiche."

Uno dei punti deboli che permettono questo scenario da incubo che accada è di approfittare della mancanza del sistema di pagamento online di rilevamento di diversi pagamenti non validi condotta su diversi siti web. La maggior parte dei siti danno il permesso di fare più tentativi infruttuosi di pagamento online con carta di.

L'altra vulnerabilità scoperta dai ricercatori è la mancanza di controlli ripetuti durante il pagamento, che può provocare informazioni variabili in ingresso.

Quando l'ingresso in uno speciale tipo Toolkit di software che utilizza una tecnica di indovinare per fattorizzare informazioni, l'ultimo 4 cifre di un dato carta sono tutto quello che serve per rubare la sua:

  • codice CVV.
  • Codice postale.
  • numero di carta completa.
  • Data di scadenza.

Questo toolkit, noto anche come "CCS2015 Toolkit"(Fonte: PCmag.com) ha la capacità di collegarsi a molteplici siti web per le transazioni online e di eseguire la rimozione di elementi di informazioni sconosciute attraverso il metodo di prova ed bruteforcing errori e questo è fatto fino a quando non indovina tutti i dettagli della carta di mirati.

Per essere in grado di riconoscere una data di scadenza In questo pool di informazioni, il toolkit richiede meno di 100 tentativi di carte Visa. Quando si tratta di scoprire il codice di sicurezza (CVV) i tentativi vanno nel numero sub-1000. Quando più pagamenti sono eseguiti utilizzando una carta, è molto difficile per una carta per essere nascosto per molto tempo.

Questa violazione della sicurezza a livello dei consumatori è in primo luogo a causa dei sistemi di pagamento online stessi. Dal momento che questi sistemi di pagamento non sono strettamente correlati alle banche, essi non possono monitorare e non sono responsabili per loro. Il risultato è l'attaccante non solo essere in grado di ottenere queste informazioni molto rapidamente, ma anche essere in grado di creare una carta di credito duplicato con un chip, utilizzo di tali informazioni. Ciò consente all'hacker di prendere tutti i soldi dalla vostra carta da solo conoscendo l'ultima 4 cifre del suo 16 cifre numero di Visa.

E dal momento che la radice del problema è matematico, Al momento non vi è alcun aggiornamento o una patch in grado di risolvere questo problema, semplicemente perché il software calcola i numeri. L'unico approccio è quello di risolvere tutti i sistemi di pagamento online che convalidano gli utenti. Ognuno utilizzando carte Visa sono invitati a non mostrare le loro carte per chiunque assolutamente esterni e di pagare in contanti su luoghi pubblici invece di utilizzare le carte di credito. Si consiglia inoltre di monitorare costantemente le attività sospette sulle loro carte, se possibile, tramite un SMS di notifica. Pagare per qualcosa online dovrebbe essere fatto da un'altra carta, come ad esempio MasterCard che non riferire queste vulnerabilità.

Avatar

Ventsislav Krastev

Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...