We weten allemaal wat er gebeurt tijdens wintervakantie - mensen beginnen om hun kaarten te gebruiken en banken worden zeer druk als gevolg van de toegenomen hoeveelheid transacties die als gevolg van de wintervakantie. Dit is ook de perfecte gelegenheid voor cyber-criminelen om toe te slaan en te stelen fondsen. Nieuws brak precies van een dergelijke methode, die heel eenvoudig maakt om cruciale referenties van de creditcard denk dat in minder dan een minuut.
De methode, die ontdekt werd door een zeer slimme individuen aan de Universiteit van Newcastle werd ontdekt als gevolg van twee soorten tekortkomingen in de wijze waarop online transacties werden uitgevoerd via het Visa-systeem. De zwakke punten zijn nutteloos uit de eerste hand, maar wanneer ze worden gecombineerd met speciaal gereedschap, informatie van uw creditcard kan sneller dan je kunt zeggen worden blootgesteld "The Little Red Riding Hood nam een wandeling down memory lane."
Een van de zwakke punten waardoor deze nachtmerrie scenario te gebeuren is om te profiteren van het ontbreken van online betaalsysteem van de detectie van een aantal ongeldige betalingen uitgevoerd op verschillende websites te nemen. De meeste sites geven toestemming om meerdere mislukte pogingen voor online betalen met een kaart te maken.
De andere beveiligingslek door ontdekten de onderzoekers is het ontbreken van herhaalde controles tijdens de betaling, hetgeen kan leiden tot variabele informatie wordt ingevoerd.
Als de ingang in een speciaal Toolkit type software die een gissen techniek gebruikt om informatie te ontbinden, de laatste 4 cijfers van een bepaalde kaart zijn alles wat nodig is om te stelen zijn:
- CVV-code.
- Postcode.
- Volledig kaart nummer.
- Vervaldatum.
deze toolkit, ook gekend als "CCS2015 Toolkit"(Bron: PCmag.com) heeft de mogelijkheid om verbinding met meerdere systemen website voor online transacties en demonteren van elementen van onbekende informatie via trial and error bruteforcing werkwijze en dit wordt gedaan totdat raadt alle details van de kaart gerichte.
In staat zijn om een vervaldatum te herkennen in deze poule van informatie, de toolkit vereist minder dan 100 pogingen voor Visa-kaarten. Als het gaat om het ontdekken van de beveiligingscode (CVV) pogingen gaan in de sub-nummer 1000. Wanneer meerdere betalingen worden uitgevoerd met behulp van een kaart, is het zeer moeilijk voor een kaart te verbergen voor veel tijd.
Deze inbreuk op de beveiliging op niveau van de consument is in de eerste plaats omwille van de online betalingssystemen zelf. Aangezien deze betalingssystemen zijn niet nauw verwant aan de banken, ze kunnen niet controleren en zijn niet verantwoordelijk voor hen ook. Dit resulteert in de aanvaller niet alleen in staat om deze informatie zeer snel over, maar ook de mogelijkheid om een duplicaat credit card te maken met een chip, gebruikmaking van deze informatie. Dit maakt het mogelijk voor de hacker om al het geld van uw kaart te nemen door slechts het kennen van de laatste 4 cijfers van het 16-cijferig Visa nummer.
En aangezien de wortel van het probleem is de wiskundige, op dit moment is er geen update of patch die dit probleem kan oplossen, omdat de software berekent nummers. De enige manier is om alle onlinebetalingssystemen gebruikers valideren bevestigen. Iedereen met behulp van Visa-kaarten worden geadviseerd om hun kaarten niet laten zien aan absoluut iedereen externe en te betalen in contanten op openbare plaatsen in plaats van het gebruik van credit cards. Het is ook raadzaam om voortdurend te controleren verdachte activiteiten op hun kaarten, indien mogelijk via een SMS-melding. Betalen voor iets online moet worden gedaan door een andere kaart, zoals MasterCard die niet deze kwetsbaarheden te melden.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: