занимающей более 40% европейского рынка,
показало исследование Университета Ньюкасл.
Причем, похоже на то, что все блоки безопасности можно обойти при помощи даже не каких-то сложных операций, а простым перебором многих значений данных платежной карты, по сути — угадыванием.
Исследователи выяснили, что система Visa не блокирует множественные попытки аутентификации, если они совершаются через разные сайты, поэтому, если злоумышленники будут рассылать запросы на платеж через большую базу сайтов, они довольно легко могут приблизить число доступных переборов к бесконечности.
Впрочем, даже это не обязательно: на угадывание срока действия карты достаточно 60 или меньше попыток, а на то, чтобы узнать CCV-кодна задней стороне уйдет не более 1000 попыток. В среднем на то, чтобы сгенерировать случайный 16-значный код карты и, в случае, если он существует, найти для него срок действия и CVV, на системах современной мощности уйдет всего около 6 секунд.
Университет Ньюкасл подозревает, что именно такой тип атаки был применен при недавней кибератаке Tesco, нанесшая клиентам суммарный ущерб в $2.5 млн. Исследователи не призывают поднимать панику: они уверены в том, что большинство электронных систем безопасности рано или поздно обнаруживают в себе брешь — и это нормально. Что они советуют, так это
Это логично: пластиковые карты — это не инструмент сбережения, это всего лишь удобный способ платежа.
Комментарии: