Ученые рассекретили быстрый способ взлома кредитной карты
Опубликовано: 07.10.2017
Ученые из Университета Ньюкасла провели ряд исследований и выяснили, что профессиональному хакеру для того, чтобы подобрать номер, срок действия и код безопасности любой кредитной карты Visa может потребоваться не более шести секунд.
Специалисты проверили, доказали работоспособность и подробно описали так называемый метод "распределенного перебора", при помощи которого хакеры часто обходят систему защиты по пластиковым картам. Все дело в том, поясняют ученые, что карты Visa не реагируют на попытки мошенников совершить операции с введением данных по кредитной карте одновременно в нескольких интернет-магазинах. Именно поэтому хакерам требуется порой не более шести секунд, чтобы узнать всю необходимую информацию о пластиковой карте.
Мохаммед Али, один из соавторов исследования, отметил , что речь идет о совместном использовании двух уязвимостей, каждая из которых по отдельности не представляет серьезной опасности. Поскольку платежная система не реагирует на количество единовременно совершенных попыток ввода данных по карте, хакеры получают возможность вводить реквизиты на сотнях интернет-сайтов одновременно. В результате, отмечают исследователи, подбор данных превращается в пугающе легкий процесс. Для взлома кредитной карты мошеннику достаточно иметь компьютер или ноутбук и высокоскоростное подключение к интернету.
Али пояснил, что хакеры при помощи одного угаданного поля подбирают, словно по цепочке, следующее. При этом мошенники учитывают, что, например, первые шесть цифр номера карты говорят о типе карты и банке, который занимается ее обслуживанием. Что касается срока действия карты, то он, напоминают специалисты, по картам Visa чаще всего составляет 60 месяцев. На перебор всех комбинаций защитного трехзначного кода требуется 999 попыток.
С материалом, подготовленным учеными, ознакомились и представители самой компании Visa. Они отметили, что на самом деле взломать "пластик" не так просто, а в своем исследовании специалисты не учли современную многоуровневую систему защиты карт.
