Днес дебитните и кредитните карти редовно се използват като основно средство за разплащане онлайн, но един от страничните ефекти на това е нарастващият брой кражби, които стават всеки месец.
Ново изследване на учени от Университета на Нюкасъл показва, че специален хакерски механизъм, наречен Distributed Guessing Attack, може успешно да преодолее всички мерки за защита на онлайн транзакциите.
Така добре обучените хакери могат да извлекат важна персонална информация като номер на кредитната или дебитната карта, дата на изтичане, лични данни и др. за някакви си 6 секунди. Атаката използва две слабости на сегашните механизми – от една страна, системите за разплащане не засичат многобройни неверни искания за таксуване на една карта, ако те идват от различни сайтове; от друга, различните търговци искат попълването на различни полета с данни и хакерите постепенно могат да извлекат нужната информация поле по поле.
За целите на експеримента се използва автоматични Java Selenium скриптове и браузър Firefox. Засегнати са карти на Visa, а учените са уведомили сайтовете, чиито разплащателни системи са уязвими.
За предпазване, те препоръчват да се ползва само една карта за онлайн транзакции, а сумите да са възможно най-малки.
__________________________________________________________________________ [You must be registered and logged in to see this image.]
Нов метод хаква кредитна или дебитна карта за 6 секунди