Meglepően könnyen ki lehet deríteni Visa bank- illetve hitelkártyák lejárati idejét, illetve háromjegyű biztonsági kódját, állítja egy, a brit Newcastle Egyetem hallgatói által végzett kutatás. Az IEEE Security & Privacy magazinban megjelent eredmények szerint a sebezhetőséget a végtelen számú próbálkozás lehetősége jelenti, ehhez csak megfelelő számú weboldalt kell használnia a támadónak. A fizetési rendszer ugyanis nem csinál problémát abból, ha más-más webshopokban is hibás adatokat ad meg az ember.
Hirdetés
Mivel több különböző bontású beviteli rendszer is létezik, így megfelelő technikával végig lehet próbálni az egyes mezőket, melyekből kirakósként áll össze a teljes adathalom- véli Mohammed Ali, a kutatás vezetője, aki a számítógép-tudományi kar PhD hallgatója.
Jellemzően 10-20 próbálkozás engedélyezett oldalanként, mielőtt a biztonsági rendszer letiltja az adott bolt felületét, de azt már nem figyeli, hogy közben máshonnan is érkeznek-e sikertelen kísérletek. A publikáció szerzői megemlítik, hogy a MasterCard biztonsági rendszere kevesebb mint tíz próbálkozás után detektálja az ugyanerre a sémára épített támadási kísérletet.
A Visa szóvivője a Newcastle Egyetem hallgatóinak következtetéseivel kapcsolatban azt nyilatkozta a BBC-nek, hogy a kutatás nem veszi figyelembe a többszintű csalásmegelőző mechanizmusokat, illetve azt, hogy a támadónak ismernie kell a kártyaszámot, a tulajdonos nevét, és a kibocsátó bankot is ahhoz, hogy a valóságban is működjön a dolog. Erre pedig nagyon kicsi az esély.
