Доклад, опубликованный в журнале IEEE Security & Privacy, показывает, как можно обойти защиту банковских карт Visa с помощью Distributed Guessing Attack или атаки распределенного перебора.
Новый метод взлома позволяет получить данные кредитной карты за шесть секунд
/nginx/o/2022/03/07/14412109t1h16fe.png)
7 декабря 2016, 11:36
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Этот метод позволяет всего за шесть секунд подобрать основные данные карты, пишет 4pda.ru.
Как объясняет ведущий автор исследования Мохаммед Али, эта атака работает на основе двух видов уязвимостей, которые сами по себе не опасны, но в сочетании могут представлять собой серьезную угрозу для ничего не подозревающих держателей банковских карт.
Для получения данных атака распределенного перебора использует интернет-магазины. Перебираются различные варианты и затем угадывается верный в зависимости от реакции сайта на попытку проведения транзакции. А с помощью одного верно угаданного поля последовательно распознаются и другие.
К сожалению, современные системы электронных платежей не фиксируют неудачные попытки проведения оплаты на сайтах. С учетом того, что сайты запрашивают разные реквизиты для транзакций, в совокупности это позволяет применить вышеописанную атаку.
Примечательно, что взлому легко поддается платежная система Visa, которая никак не реагирует на неудачные попытки платежа на разных сайтах с одной карты, тогда как в MasterCard атака распределенного перебора была быстро идентифицирована - менее чем за десять попыток угадать данные.