آسیب‌پذیری ۶ ثانیه‌ای ویزا ‌کارت

وب سایت سایبربان: به گفته محققان، هکر‌ها می‌توانند با یک لپ تاپ ساده، در کمتر از ۶ ثانیه به تمام اطلاعات مورد‌نیاز برای یک پرداخت ‌آنلاین دست یابند.

محققان دانشگاه نیوکاسل ثابت کرده‌اند، حدس‌زدن تمام اطلاعات مورد‌ نیاز برای انجام یک پرداخت آنلاین با استفاده از کارت‌های اعتباری ویزا، نیاز به چیزی بیش از یک لپ ‌تاپ و یک خط ارتباطی اینترنت ندارد. هکرها برای پرداخت اینترنتی نیاز به شماره کارت، کد امنیتی پشت کارت، تاریخ انقضا و رمز اینترنتی صاحب کارت دارند، که تمام این‌ها را می‌توانند در کمتر از ۶ ثانیه بدست بیاورند.

هکرها به این منظور، با استفاده از ایجاد یک سری حدس اتوماتیک و ارسال آن‌ها به هزاران سایت پرداخت اینترنتی، می‌توانند به تمام اطلاعت مورد ‌نیاز خود دست بیابند. آنها برای آغاز کار به چیزی بیش از ۶ رقم اول کارت که بیانگر بانک صادر‌ کننده کارت و نوع حساب متصل به کارت است و برای تعداد زیادی از کارتها مشترک است، نیاز ندارند. اطلاعاتی که به راحتی در دسترس آن‌ها‌ست.

محققان کشف کردند که نه شبکه پرداخت و نه سامانه بانکی قادر به شناسایی این نوع از حملات نیستند. آنها نمی‌توانند این تعداد اقدام ناموفق برای دستیابی به حساب‌ها را شناسایی کنند. لذا محققان معتقدند احتمالا از این روش برای دستیابی به رمز عبور ۲.۵ میلیون مشتری بانک تسکو (Tesco Bank) انگلستان استفاده شده است.

آنها با استفاده از درگاه‌های پرداخت آنلاین، به حدس شماره کارت‌ها و اطلاعات حساب آن‌ها می‌پردازند تا زمانی که به یک مورد درست دست یابند. محققان می‌گویند سامانه پرداخت ویزا‌ کارت از شناسایی پرداخت‌های ناموفق توسط یک کارت در سامانه‌های متعدد ناتوان است. هکر‌ها با استفاده از این آسیب ‌پذیری، پرداخت‌های خود را در پهنه گسترده‌ای از درگاه‌ها و بانک‌های مختلف گسترده می‌کنند، لذا ویزا‌ کارت نمیتواند حمله را شناسایی کند. البته، شبکه بانکی دیگر، مستر‌ کارت، به این مشکل دچار نیست زیرا سامانه مستر ‌کارت به شکل یکپارچه، پرداخت‌ها را بررسی می‌کند.