هک اطلاعات کارت اعتباری تنها در ۶ ثانیه!
هک شدن کارت های اعتباری، موضوع جدیدی نیست و ما بارها با اخبار و هشدارهای پیرامون این مسئله مواجه شده ایم. این بار اما گروهی از محققان دانشگاه نیوکاسل، راه حلی تازه برای یافتن اطلاعات کارت های اعتباری پیدا کرده اند.
در این روش، اطلاعاتی از جمله تاریخ انقضا و شماره CVV کارت اعتباری، از طریق جستجوی سایت های تجارت الکترونیکی کشف می شوند. این فرآیند، با جایگشت صدها رقم مربوط به تاریخ های انقضا و و شماره های CVV کار می کند و هرکدام از آن ها را تست و آزمایش می کند تا مشخص شود اطلاعات مربوط به کارت اعتباری مورد نظر دقیقاً کدامیک از آن هاست.
لازم به ذکر است که مسترکارت ها نمی توانند به این شیوه هک شوند، چرا که سیستم این شرکت به گونه ایست که کارت هایش را پس از ۱۰۰ بار تلاش برای یافتن تاریخ انقضا و شماره CVV مسدود می کند.
محققانی که بر روی این روش هک کار کرده اند، یعنی محمد امیر علی، بودی آریق، مارتین امز و آد فان مورسل معتقدند که ابزار آن ها می تواند اطلاعات دیگری را هم هک کند. برای مثال کدهای پستی، اطلاعات مربوط به نشانی ها. هم چنین هکرها می توانند به سادگی اطلاعات مربوط به نشانی افراد را به منطقه صدور کارت های بانکی شان مطابقت دهند و یا به وسیله یک دستگاه الکترونیکی به نام skimmers، متوجه شوند که هر کارت اعتباری در کجا مورد استفاده قرار گرفته است.
برای جلوگیری از این هک، از بین دو روش استانداردسازی (standardisation) و تمرکزگرایی (centralisation)، می توان یک کدام را انتخاب کرد. مورد اول، شیوه ایست که در آن تنها باید یک رابط پرداخت معین وجود داشته باشد. اما در تمرکزگرایی، شبکه های پرداخت کارتی یا دروازه های پرداخت از تمامی اقدامات پرداختی مرتبط با شبکه شان، آگاه هستند. البته در هیچ کدام از این روش ها، آزادی و انعطافی که در تبلیغ های موفق تجاری می بینیم، وجود ندارد، اما قطعاً امنیت مورد نظر را برای اشخاص فراهم می کند.
نکته تامل برانگیز و البته ترسناک اینجاست که حتی محققان توسعه دهنده این ابزار هم می دانند که روش هک مذکور، در حال حاضر مورد استفاده قرار می گیرد و به هیچ وجه یک روش هک منحصر به فرد نیست.
ارسال نظر