Однако как узнали ученые из Ньюкаслского университета, недостающие сведения можно получить перебором за считанные секунды, если делать запросы одновременно ко многим сайтам электронной коммерции.
Они удостоверились в действенности метода против карт Visa, тогда как система платежей Mastercard распознала атаку уже после 10-ти попыток авторизации.
— Подобрать все данные пугающе просто, если есть ноубтук и подключение к Интернету, — заключают ученые.
Мохаммед Али, один из соавторов исследования, отметил, что идет речь о совместном применении 2-х уязвимостей, каждая из которых по отдельности не представляет серьезной опасности.
Ученые подчеркнули, что различные интернет ресурсы для совершения покупки требуют ввести различные данные. Таким образом, вводя одновременно на сотнях и тысячах платежных интернет-ресурсов данные одной и той же банковской карты, можно получить неограниченное число попыток и подобрать в следствии верные значения всех полей, информирует ТЦИ. Для взлома кредитной карты мошеннику довольно иметь компьютер либо ноутбук и высокоскоростное подключение к интернету.
Али разъяснил, что хакеры с помощью одного угаданного поля подбирают, словно по цепочке, следующее. Первые шесть цифр номера карты указывают на банк и тип карты, а дата истечения срока обычно составляет 60 месяцев.
Для перебора всех комбинаций защиты трехзначного кода необходимо 999 попыток, добавили специалисты.
С материалом, подготовленным учеными, ознакомились и сотрудники самой компании Visa.
Сотрудники Visa результаты исследования опровергают, отмечая, что ученые не учли многоуровневую систему защиты карт.