Представители Ньюкаслского университета рассказали о новом методе взлома кредитной карты. Он позволяет подбирать номер, срок действия карты и код безопасности карт Visa за 6 секунд.
В научном журнале IEEE Security & Privacy исследователи опубликовали информацию о взломе карты с помощью атаки распределенного перебора, об этом пишет интернет-портал TechCrunch.
Ученые утверждают, что современные платежные системы и банки не способны обнаружить многочисленные неудачные попытки хакеров получить доступ к данным кредитных карт. Злоумышленники могут проверять варианты номеров, дат и кодов безопасности на разных сайтах и буквально за несколько секунд получить результаты совпадений и подтверждение всех нужных данных.
Автор исследования Мохаммед Али говорит, что современные системы электронных платежей не могут фиксировать неудачные попытки платежа на разных web-сайтах. Так, можно бесконечно подбирать варианты для реквизитов карты в зависимости от сайта — от 10 до 20 раз. Также сайты запрашивают различные реквизиты карты для подтверждения.
Чтобы получить данные карт, этот метод использует информацию интернет-магазинов. Методу поддаются только карты Visa. Система MasterCard распознает атаку менее, чем через 10 попыток.