Исследователи с Туманного Альбиона использовали две уязвимости, которые по отдельности не представляют собой серьезной опасности.
Британские ученые решили провести исследование по не совсем обычной теме. Их вдруг заинтересовало незаконное снятие денег с карты системы Visa. И они выяснили, что хакеры могут за несколько секунд подобрать номер, дату истечения срока действия и код безопасности «кредитки».
Данными изысканиями занимались светила науки из Ньюкаслского университета.
Они описали способ обойти защиту Visa с помощью так называемого «распределенного перебора». По их словам, международная платежная система Visa абсолютно не реагирует на многочисленные попытки хакеров ввести данные карты одновременно в нескольких онлайн-магазинах. В итоге получение всей информации о карте может занять у них всего лишь шесть секунд.
Ученые использовали две уязвимости, которые по отдельности не представляют собой серьезной опасности, заявил ведущий исследователь Мохаммед Али (не путать с великим американским боксером!).
Помимо того, что платежная система не реагирует на несколько неудачных попыток ввода данных, так еще и на разных сайтах для совершения, например, покупки требуется ввести разные данные. В итоге хакеры собирают информацию о карте за те самые шесть секунд, отправляя сразу сотни запросов, пишет газета The Daily Telegraph.
- Подобрать все данные пугающе легко, если есть ноутбук и подключение к Интернету, - отмечают исследователи.
С помощью одного угаданного поля преступники подбирают по цепочке следующее. Так, первые шесть цифр номера карты указывают на банк и тип карты, говорит Али. Дата истечения срока обычно составляет 60 месяцев, а на перебор всех комбинаций защитного трехзначного кода требуется всего 999 попыток.
Представители Visa, в свою очередь, заявили, что исследователи не учли многоуровневую систему защиты карт.
Ранее ученые выяснили, что частый секс улучшает память женщин.