冬休みに何が起こるかは誰もが知っています。冬休みのために行われる取引量の増加により、人々はカードを使い始め、銀行は非常に忙しくなります。. これは、サイバー犯罪者が資金をストライキして盗む絶好の機会でもあります. ニュースは、クレジットカードの重要なクレデンシャルを1分以内に非常に簡単に推測できるような方法から生まれました。.
方法, ニューカッスル大学の非常に賢い個人によって発見されたものは、ビザシステムを介したオンライン取引の実行方法における2つのタイプの弱点の結果として発見されました. 弱点は直接役に立たない, しかし、それらが特別なツールと組み合わされたとき, クレジットカードの情報は、「赤ずきんちゃんが思い出の小道を散歩した」と言うよりも早く公開される可能性があります。
この悪夢のシナリオが発生することを可能にする弱点の1つは、複数のWebサイトで実行されたいくつかの無効な支払いの検出のオンライン支払いシステムの欠如を利用することです. ほとんどのサイトでは、カードを使用したオンライン支払いの試行に何度も失敗することを許可しています。.
研究者によって発見された他の脆弱性は、支払い中に繰り返されるチェックの欠如です, 可変情報が入力される可能性があります.
推測手法を使用して情報を因数分解する特別なツールキットタイプのソフトウェアに入力する場合, 最後 4 特定のカードの数字は、そのカードを盗むために必要なすべてです:
- CVVコード.
- 郵便番号.
- フルカード番号.
- 満期日.
このツールキット, としても知られている 「CCS2015ツールキット」(ソース: PCmag.com) は、オンライントランザクションのために複数のウェブサイトシステムに接続し、試行錯誤のブルートフォーシング方法を介して未知の情報の要素の削除を実行する機能を備えています。これは、対象となるカードのすべての詳細を推測するまで行われます。.
この情報プールで有効期限を認識できるようにする, ツールキットに必要なものは 100 Visaカードの試み. セキュリティコードの発見に関しては (CVV) 試行は1000未満の番号になります. 1枚のカードで複数回の支払いを行う場合, カードを長時間隠すことは非常に困難です.
消費者レベルでのこのセキュリティ違反は、主にオンライン決済システム自体が原因です。. これらの支払いシステムは銀行と密接に関連していないため, 彼らはそれらを監視することができず、それらに対しても責任を負いません. その結果、攻撃者はこの情報を非常に迅速に入手できるだけでなく、, チップを使って複製のクレジットカードを作成することもできます, そのような情報を使用する. これにより、ハッカーは最後の情報だけを知ることで、カードからすべてのお金を受け取ることができます。 4 16桁のビザ番号の桁.
そして問題の根本は数学であるため, 現時点では、この問題を修正できるアップデートやパッチはありません, ソフトウェアが数値を計算するという理由だけで. 唯一のアプローチは、ユーザーを検証するすべてのオンライン決済システムを修正することです. ビザカードを使用するすべての人は、クレジットカードを使用する代わりに、自分のカードを外部の人に絶対に見せないで、公共の場所で現金で支払うことをお勧めします。. また、カードの疑わしいアクティビティを常に監視することをお勧めします, 可能であればSMS通知を介して. オンラインでの支払いは別のカードで行う必要があります, これらの脆弱性を報告しないMasterCardなど.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: