' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Ученые описали способ взлома кредитных карт за 6 секунд
Хакерам может понадобиться до шести секунд для того, чтобы подобрать номер, дату истечения срока действия и код безопасности кредитной карты Visa, подсчитали ученые из Университета Ньюкасла.
Ученые описали способ обойти защиту Visa с помощью «распределенного перебора». По их словам, Visa не реагирует на многочисленные попытки хакеров ввести данные карточки одновременно в нескольких онлайн-магазинах. В итоге, получение всей информации о карточке у хакеров может занять шесть секунд.
Исследователи использовали две уязвимости, которые по отдельности не представляют серьезной опасности, объясняет ведущий автор исследования Мохаммед Али.
Помимо того, что платежная система не реагирует на несколько неудачных попыток ввода данных, на разных сайтах для совершения покупки требуется ввести разные данные. В итоге хакеры собирают информацию о карте за шесть секунд, отправляя сразу сотни запросов. «Подобрать все данные пугающе легко, если есть ноутбук и подключение к интернету», — пишут исследователи.
С помощью одного угаданного поля, хакеры по цепочке подбирают следующее. Так, первые шесть цифр номера карты указывают на банк и тип карты, объясняет Али. Дата истечения срока обычно составляет 60 месяцев, а на перебор всех комбинаций защитного трехзначного кода требуется 999 попыток, заключает исследователь.
Представители Visa заявили, что исследователи не учли многоуровневую систему защиты карт.
