Ile czasu potrzeba, by zdobyć wszystkie niezbędne informacje dotyczące naszej karty kredytowej? Mniej niż myślisz. Grupa badaczy wykorzystała proste narzędzie, dzięki któremu mogli poznać takie dane, jak data ważności czy kod CVV w przeciągu kilku sekund. Co gorsza, taka forma ataku może być już stosowana nie tylko w ramach eksperymentu, ale również działań hakerów.
REKLAMA
Sześć sekund – dokładnie tyle czasu potrzebowali badacze z organizacji IEEE Security & Privacy. Stworzone przez nich oprogramowanie bazuje na robieniu kwerend na stronach typu e-commerce. Narzędzie “zgaduje” i testuje setki konfiguracji dat ważności oraz numerów CVV, by znaleźć pasującą kartę kredytową.
Jak się okazuje, karty płatnicze od MasterCard okazały się wytrzymałe na działanie programu – po 100 podejściach do którejś z wydanych przez firmę kart system bezpieczeństwa blokował ją. Gorzej było z Visą – tutaj można próbować do oporu.
Mohammed Aamir Ali, Budi Arief, Martin Emms, i Aad van Moorsel, którzy przeprowadzili eksperyment, uważają, że ich program może być również wykorzystywany do “zgadywania” kodów pocztowych i danych adresowych. Dzięki temu można rozpoznać, w jakim miejscu karta jest najczęściej używana. To pozwala na przykład na zamontowanie skimmerów w bankomatach w danej okolicy.
Badacze mają jednak rozwiązanie, które mogłoby ukrócić ten proceder. Nie spodoba się ono jednak tym, dla których internet jest ostoją wolności i elastyczności.
Jak to działa, czyli narzędzie hakujące w akcji
Mianowicie, proponują oni standaryzację środków płatniczych – wszyscy sprzedawcy w sieci korzystaliby z tego samego sposobu księgowania zakupu. Konkretnie, wymagaliby tego samego zakresu informacji od kupującego. Obecnie zdarza się, że niektórzy proszą na przykład o kod pocztowy, a niektórzy nie.
Drugim sposobem ma być centralizacja. Wszystkie sieci, obsługujące zakupy przy pomocy karty, posiadałyby pełny wgląd we wszystkie próby płacenia daną kartą w obrębie danej sieci.
Źródło: TechCrunch
Napisz do autora: grzegorz.burtan@innpoland.pl
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!