Bu Araç Kredi Kartı Bilgilerini 6 Saniyede Bulabilir
Çeşitli / / February 14, 2022
Bir grup araştırmacı, birkaç e-ticaret satıcı sitesine sorgu göndererek CVV ve son kullanma tarihi dahil olmak üzere kredi kartı bilgilerini bulmalarına yardımcı olan bir araç tasarladı.
Mohammad Aamir Ali, Budi Arief, Martin Emms ve Aad van Moorsel tarafından yapılan kapsamlı bir çalışma, çevrimiçi ödemeleri şu şekilde özetlemektedir: kredi ve banka kartları ile farklı satıcı sitelerinde birden fazla ödeme ağ geçidinin neden olduğu güvenlik sorunları, yayınlanan IEEE Güvenlik ve Gizlilik.
Aracın algoritması, yüzlerce satıcı web sitesinde CVV'lerin permütasyon puanlarını ve son kullanma tarihlerini tahmin eder ve test eder.
Newcastle Üniversitesi ile ilişkili olan çalışmanın yazarları, araçlarının Posta kodlarını tahmin etmek ve verileri adreslemek için de kullanılabileceğini belirtti. Bilgisayar korsanları, kartı veren finans kurumuyla konum verilerini ilişkilendirmek için aracı kullanabilir veya kartı hangi ticari sitelerin kaydırdığını bulmak için bir gözden geçirme cihazı kullanabilir.
“Çeşitli web sitelerinin güvenlik çözümlerindeki fark, genel ödeme sisteminde pratik olarak istismar edilebilir bir güvenlik açığı sunuyor. Saldırgan, kullanılabilir kart ödeme ayrıntıları (kart numarası, son kullanma tarihi, kart) oluşturan dağıtılmış bir tahmin saldırısı oluşturmak için bu farklılıklardan yararlanabilir. doğrulama değeri ve posta adresi — her seferinde bir alan, Oluşturulan her alan, farklı bir satıcının bilgileri kullanılarak bir sonraki alanı oluşturmak için art arda kullanılabilir İnternet sitesi," çalışma durumları.
İlgili satıcı sitesi posta kodunu istemezse, araç çocuk oyuncağı gibi çalışır ve kart bilgilerini almak bir saldırgan için çocuk oyuncağıdır.
Tahmin Aracı Nasıl Çalışır?
Çalışma, tahmin çalışmasının e-ticaret sitelerinin iki büyük zayıflığı tarafından mümkün olduğunu özetlemektedir.
Raporda, "Kart ayrıntılarını elde etmek için, verileri tahmin etmek için bir web tüccarının ödeme sayfası kullanılabilir: tüccarın bir işlem girişimine verdiği yanıt, tahminin doğru olup olmadığını belirtecektir" diye ekliyor.
İlk olarak, farklı satıcı sitelerinde aynı karttan gelen birden fazla ödeme talebi, mevcut çevrimiçi ödeme ekosisteminde bir işaret oluşturmaz. İkinci olarak, farklı web tüccarları, tahmin saldırı aracının kart bilgilerini bir seferde bir alan deşifre etmesini sağlayan farklı kart detay alanları kümeleri sağlar.
Bir saldırgan kart bilgilerinizi kırabilirse, yalnızca kartı kullanarak alışveriş yapmasına izin vermez, aynı zamanda çevrimiçi para transferi de yapılabilir - tercihen bazı ülkelerde anonim bir hesaba bu tür saldırılar, ödemeleri geri çevirerek bankalar tarafından engellenebilir, ancak ülkeler arası geri alma, saldırgana, saldırgana, daha fazla zaman kazandıran daha sıkıcı ve zaman alıcı bir süreçtir. Çekil.
Araştırma ayrıca Visa kartlarının saldırıya Mastercard'dan daha duyarlı olduğuna işaret ediyor. Bunun nedeni, 100 geçersiz deneme yapıldıktan sonra Mastercard'ın kapanmasıdır, ancak Visa'da durum böyle değildir.
“Saldırıyı önlemek için, halihazırda birkaç kart veren banka tarafından sağlanan standardizasyon veya merkezileşme izlenebilir. Standardizasyon, tüm tüccarların aynı ödeme arayüzünü, yani aynı sayıda alanı sunması gerektiği anlamına gelir. O zaman saldırı artık ölçeklenmiyor. Merkezileştirme, ağlarıyla ilişkili tüm ödeme girişimleri üzerinde tam bir görüşe sahip olan ödeme ağ geçitleri veya kartlı ödeme ağları ile sağlanabilir."
Her ne kadar ne standartlaştırma ne de merkezileşme internetin özüne – özgürlük ve özgürlük – uymasa da. bu süreç kesinlikle kart sahipleri için işleri daha güvenli hale getirecek ve onları çevrimiçi ortamlara daha az duyarlı hale getirecektir. saldırılar.
Son güncelleme 03 Şubat 2022
Yukarıdaki makale, Guiding Tech'i desteklemeye yardımcı olan bağlı kuruluş bağlantıları içerebilir. Ancak, editoryal bütünlüğümüzü etkilemez. İçerik tarafsız ve özgün kalır.
Tarafından yazılmıştır
Bisiklet tutkunu, gezgin, ManUtd takipçisi, asker velet, kelime ustası; Delhi Üniversitesi, Asya Gazetecilik Koleji, Cardiff Üniversitesi mezunu; Bu günlerde bir gazeteci nefes teknolojisi.