Ученые узнали, как можно взломать банковскую карту за 6 секунд

Специалисты убеждены, что карта не реагирует на многочисленные попытки правонарушителей ввести данные сразу в нескольких онлайн-магазинах.

В то же время сотрудники Visa, объясняя данные исследования, подчеркнули, что ученые не учли несколько уровней защиты от мошенничества, которые действуют в платежной системе.

Ведущий автор исследования Мохаммед Али поведал, что им довелось использовать две уязвимости, которые по отдельности не представляют серьезной опасности. Общеизвестно, что при ошибочном вводе данных на любом сайте, принимающем оплату банковскими картами, клиенту предоставляется несколько попыток (обычно 10-20). Однако как узнали ученые из Ньюкаслского университета, недостающие сведения можно получить перебором за считанные секунды, если делать запросы одновременно ко многим сайтам электронной коммерции. Как оказалось, похитить данные «пугающе легко» — для этого довольно только ноутбука с подключенным интернетом.

Все остальное — номер карты, срок ее действия и код подтверждения — можно подобрать. Если посылать запросы на достаточное количество сайтов, получить информацию можно на протяжении шести секунд. Всего специалистам-мошенникам нужно проверить около тысячи разнообразных комбинаций, чтобы получить доступ к интересуемой карте. Хакеры просто закидывают систему сотнями запросов, а при помощи всего одного угаданного поля, по цепочке, словно головоломку, подбирают следующий.

Али разъяснил, что хакеры при помощи одного угаданного поля подбирают, словно по цепочке, следующее. Что касается срока действия карты, то он, напоминают профессионалы, по картам Visa в первую очередь составляет 60 месяцев. Сегодняшний уровень защиты платежной системы Visa не идентифицирует одновременные множественные ошибочные запросы, если они идут с различных интернет-ресурсов.

С материалом, подготовленным учеными, ознакомились и работники самой компании Visa.