kreditkort hack

Luottokorttisi on turvaton

Rikolliset voivat selvittää verkkopalveluun tallennetun Visa-kortin tiedot vain kuudessa sekunnissa.

torstai 8. joulukuuta 2016

Newcastlen yliopiston tutkijat havaitsivat, että rikolliset pystyvät arvaamalla selvittämään Visan credit- ja debit-kortinnumeron, voimassaoloajan ja turvakoodin vain kuudessa sekunnissa.

Tutkijoiden mukaan kortin tietojen selvittäminen on pelottava helppo toteuttaa nettiyhteydellä varustetun kannettavan tietokoneen avulla.

Rikolliset käytävät ”hajautettua arvaushyökkäystä" (Distributed Guessing Attack), jota verkkohuijauksia torjuvat tietoturvaominaisuudet eivät tunnista.

Arvaushyökkäyksellä pommitetaan palveluita Hyökkäyksessä pommitetaan verkkopalvelua väärillä korttitiedoilla, ja koska järjestelmät antavat syöttää maksukaavakkeen kenttiin useita yrityksiä, rikolliset saavat arvaamalla oikeat numerotiedot.

Koska tietokone pystyy syöttämään rajattoman määrän numerovariaatioita satojen palveluiden maksukaavakkeisiin, niin oikeat numerot saadaan varmistettua vain muutamassa sekunnissa.

Rikollisten menetelmää auttaa muun muassa se, että kortin ensimmäiset numerot, jotka kertovat pankin ja korttityypin, ovat aina samat yksittäisen kortinmyöntäjän korteissa.

Katso tutkijoiden tekemä video, kuinka helposti arvaushyökkäys tehdään: