Оффлайн
- Регистрация
- 06.06.16
- Сообщения
- 20
- Реакции
- 3
- Репутация
- 8
Эксперты описали, как можно обойти защиту платежной системы при помощи метода распределенного перебора.
Исследователи из Ньюкаслского университета продемонстрировали новый метод, позволяющий подобрать номер, дату истечения срока действия и код безопасности карты Visa всего за 6 секунд. В исследовании, опубликованном в журнале IEEE Security & Privacy, эксперты
По словам ученых, ни современные платежные системы, ни банки не могут обнаружить многочисленные неудачные попытки хакеров получить доступ к данным кредитных карт. Проверяя разные варианты номеров, дат и кодов безопасности карт на различных сайтах, злоумышленники могут за несколько секунд получить совпадения и подтвердить все необходимые данные.
Как пояснил ведущий автор исследования Мохаммед Али (Mohammed Ali), атака подобного рода эксплуатирует две уязвимости, которые сами по себе не представляют особой опасности, но при комбинированном использовании представляют серьезную угрозу для всей платежной системы. Прежде всего, современные системы электронных платежей не фиксируют неудачные попытки платежа на разных web-сайтах. Таким образом, возможно бесконечно перебирать варианты для каждого из реквизитов карты, используя количество разрешенных сайтом попыток (обычно 10 или 20). Во-вторых, различные сайты запрашивают разные реквизиты для подтверждения покупки. То есть, собрать фрагменты информации и сложить их вместе - довольно просто, отмечает Али.
С помощью одного верно угаданного поля подбираются другие. Если посылать запросы одновременно на множество сайтов, можно получить положительные ответы на каждый из них в течение двух секунд.
Для получения данных кредитных карт атака распределенного перебора использует интернет-магазины. Перебираются разные варианты и в зависимости от реакции сайта на попытку осуществить транзакцию, определяется правильный вариант.
По словам исследователя, при помощи данной атаки довольно легко взломать платежную систему VISA. Система никак не реагирует на неудачные попытки платежа, предпринятые на разных сайтах с использованием одной и той же карты. Централизованная сеть MasterCard смогла распознать атаку методом перебора менее чем за десять попыток, даже в тех случаях, когда платежи были распределены по нескольким сетям.
Исследователи из Ньюкаслского университета продемонстрировали новый метод, позволяющий подобрать номер, дату истечения срока действия и код безопасности карты Visa всего за 6 секунд. В исследовании, опубликованном в журнале IEEE Security & Privacy, эксперты
You must be registered for see links
, как можно обойти защиту при помощи так называемой атаки распределенного перебора (Distributed Guessing Attack).По словам ученых, ни современные платежные системы, ни банки не могут обнаружить многочисленные неудачные попытки хакеров получить доступ к данным кредитных карт. Проверяя разные варианты номеров, дат и кодов безопасности карт на различных сайтах, злоумышленники могут за несколько секунд получить совпадения и подтвердить все необходимые данные.
Как пояснил ведущий автор исследования Мохаммед Али (Mohammed Ali), атака подобного рода эксплуатирует две уязвимости, которые сами по себе не представляют особой опасности, но при комбинированном использовании представляют серьезную угрозу для всей платежной системы. Прежде всего, современные системы электронных платежей не фиксируют неудачные попытки платежа на разных web-сайтах. Таким образом, возможно бесконечно перебирать варианты для каждого из реквизитов карты, используя количество разрешенных сайтом попыток (обычно 10 или 20). Во-вторых, различные сайты запрашивают разные реквизиты для подтверждения покупки. То есть, собрать фрагменты информации и сложить их вместе - довольно просто, отмечает Али.
С помощью одного верно угаданного поля подбираются другие. Если посылать запросы одновременно на множество сайтов, можно получить положительные ответы на каждый из них в течение двух секунд.
Для получения данных кредитных карт атака распределенного перебора использует интернет-магазины. Перебираются разные варианты и в зависимости от реакции сайта на попытку осуществить транзакцию, определяется правильный вариант.
По словам исследователя, при помощи данной атаки довольно легко взломать платежную систему VISA. Система никак не реагирует на неудачные попытки платежа, предпринятые на разных сайтах с использованием одной и той же карты. Централизованная сеть MasterCard смогла распознать атаку методом перебора менее чем за десять попыток, даже в тех случаях, когда платежи были распределены по нескольким сетям.
Оффлайн
- Регистрация
- 25.10.17
- Сообщения
- 960
- Реакции
- 42
- Репутация
- 59
Как итог - деньги хранить в матрасе. Мне кажется, что простым смертным взломы не грозят - под опасностью больше миллионеры всякие
У них там защита стоит, а обычно воруют у простых людей.
Оффлайн
- Регистрация
- 03.10.17
- Сообщения
- 64
- Реакции
- 2
- Репутация
- 3
Старая схема, сейчас мало кто так ворует, палено.
- Регистрация
- 05.10.17
- Сообщения
- 66
- Реакции
- 6
- Репутация
- 5
Пусть сделают норм защиту и не булет проблем.
Оффлайн
- Регистрация
- 03.10.17
- Сообщения
- 60
- Реакции
- 4
- Репутация
- 3
Видимо не все так просто, трудно сделать защиту на всех сайтах.
Оффлайн
- Регистрация
- 04.10.17
- Сообщения
- 59
- Реакции
- 5
- Репутация
- 16
Взлом идет благодаря подбору на разных сайтах, защищить все сайты очень сложно.
- Регистрация
- 05.10.17
- Сообщения
- 66
- Реакции
- 6
- Репутация
- 5
Но что то же придумать можно.
Он сгореть может. Лучше огнеупорный сейф в полу или как у Джона Вика под бетоном.
Оффлайн
- Регистрация
- 29.08.17
- Сообщения
- 179
- Реакции
- 27
- Репутация
- 25
В флягу и на дно их)
Оффлайн
- Регистрация
- 04.10.17
- Сообщения
- 48
- Реакции
- 3
- Репутация
- 5
Интересно такие хакеры в одиночку работают или группой.
-
В данный момент Ваши права ограничены!
Авторизуйтесь или зарегистрируйтесь, чтобы стать полноценным участником форума.