Άρθρα που ενδέχεται να σας ενδιαφέρουν

"Σπᾶνε" πιστωτικὲς σὲ 6 δευτερόλεπτα! Πάει περίπατο ἡ ἀσφάλεια στὸ πλαστικὸ χρῆμα!

pistwtikes kartes asfaleia 01


Ἀναλυτὲς προειδοποιοῦν ὅτι χάκερ μποροῦν νὰ μαντέψουν τὸ νούμερο, τὴν ἡμερομηνία λήξης, ἀλλὰ καὶ τὸν κωδικὸ ἀσφαλείας τῆς πιστωτικῆς ἢ χρεωστικῆς κάρτας σᾶς Visa μόλις μέσα σὲ ἕξι δευτερόλεπτα.  Εἰδικοὶ στὸ Πανεπιστήμιο τοῦ Newcastle στὸ Ην. Βασίλειο ἀναφέρουν ὅτι εἶναι «τρομακτικὰ» εὔκολο νὰ ἐκτεθοῦν διαδικτυακὰ τὰ στοιχεῖα μιᾶς πιστωτικῆς κάρτας Visa. Χρησιμοποιώντας τὴ μέθοδο «guesswork» (μέσω μαντέματος) μὲ ἕνα laptop καὶ πρόσβαση στὸ διαδίκτυο, χάκερ μποροῦν νὰ ἔχουν πρόσβαση στὰ στοιχεῖα σᾶς μόλις μέσα σὲ ἕξι δευτερόλεπτα. Η Distributed Guessing Attack εἶναι μιὰ μέθοδος ποὺ πιθανὸν χρησιμοποιήθηκε καὶ στὴν πρόσφατη ληστεία στὴν τράπεζα Tesco, ὅπου χάθηκαν 2,5 ἑκατ. λίρες.

Οἱ χάκερ χρησιμοποίησαν τὴν DGA γιὰ νὰ προσπεράσουν τὰ χαρακτηριστικὰ ἀσφαλείας ποὺ χρησιμοποιοῦνται γιὰ τὶς διαδικτυακὲς ἀπάτες, δίνοντας ἔτσι «πάτημα» γιὰ τὴν ἐπίθεση στὴ βρετανικὴ τράπεζα. Μόνο οἱ κάρτες Visa ἐπηρεάζονται ἀπὸ τὸ συγκεκριμένο κενὸ ἀσφαλείαςΜε μιὰ ἔξυπνη brute force ἐπίθεση, οἱ ἐρευνητὲς ἀνακάλυψαν ὅτι....
ἂν οἱ μαντεψιὲς γιὰ τὸν κωδικὸ ἀσφαλείας τῆς κάρτας γίνουν ἀπὸ διαφορετικοὺς ἰστοτόπους, δὲν ἐνεργοποιεῖται τὸ σύστημα ἀσφαλείας τῆς κάρτας. Ἡ διαδικασία συμπεριλαμβάνει ἔλεγχο πολλῶν ἑκατοντάδων συνδυασμῶν ἀπὸ ἡμερομηνίες λήξης καὶ CVV ἀριθμοὺς ἀπὸ διαφορετικὰ sites, ὥστε νὰ ἀποφευχθοῦν τὰ μέτρα ἀσφαλείας γιὰ ἀπάτες.

Οἱ ἐρευνητὲς ἐπεξηγοῦν τὴ μέθοδο σε εργασία τοῦ Ἰνστιτούτου Ἠλεκτρολόγων Μηχανικῶν καὶ Μηχανικῶν Ἠλεκτρονικῶν Ὑπολογιστῶν, ἡ ὁποία ἐπιβεβαιώνει ὅτι αὐτὴ ἡ μέθοδος hacking δὲν ἀπαιτεῖ κάποιες εἰδικὲς γνώσεις ἢ ἐξοπλισμό, ἀλλὰ μόνο ἕνα laptop καὶ σύνδεση στὸ διαδίκτυο.

Οἱ πιστωτικὲς καὶ χρεωστικὲς κάρτες MasterCard δὲν ἐπηρεάζονται ἀπὸ αὐτὸ τὸ κενὸ ἀσφαλείας, καθὼς μποροῦν νὰ ἐντοπίσουν τὴ συγκεκριμένη μέθοδο ἀκόμα κι ἂν χρησιμοποιοῦνται πολλοὶ διαφορετικοὶ ἰστότοποι. Τὸ συγκεκριμένο σύστημα εἶναι σχεδιασμένο νὰ ἀπενεργοποιεῖται ἔπειτα ἀπὸ περίπου 10 προσπάθειες, ὅπως ἀναφέρουν οἱ ἐρευνητές.

Ὡστόσο, ἡ Visa δὲν εἶναι σχεδιασμένη νὰ ἐλέγχει ταυτόχρονα πολλὰ websites. Ὅπως φαίνεται καὶ στὸ βίντεο παρακάτω, ὁ χάκερ μπορεῖ πολὺ εὔκολα νὰ συλλέξει τὶς ἀπαραίτητες πληροφορίες, δοκιμάζοντας τοὺς διαφορετικοὺς συνδυασμοὺς ἀριθμῶν καρτῶν, CVV καὶ ἡμερομηνιῶν λήξης, ἀποφεύγοντας τὸ ὅριο προσπαθειῶν.

Προτοῦ δημοσιεύσουν τὰ εὐρήματά τους, οἱ ἐρευνητὲς ἐπικοινώνησαν μὲ τὴ Visa. Δυστυχῶς, ἡ ἑταιρεία δὲν ἔδωσε τὴν ἀπαραίτητη προσοχὴ στὴν ἔρευνα. Σὲ ἔνα email ποὺ ἔστειλε στὴν «Independent» ἡ Visaαναφέρει ὅτι «ἡ ἔρευνα δὲν λαμβάνει ὑπ' ὄψιν τῆς τὰ πολλαπλὰ ἐπίπεδα προστασίας ἀπὸ ἀπάτες ποὺ ὑπάρχουν ἤδη στὸ σύστημα πληρωμῶν, καθένα ἀπὸ τὰ ὁποῖα θὰ μπεῖ στὴ μέση προτοῦ ὁλοκληρωθεῖ μιὰ συναλλαγὴ στὴν πραγματικότητα».

Ἡ τράπεζα Tesco ἀνέφερε ὅτι ἡ ἀπάτη τὸν περασμένο μήνα ἐπηρέασε 9.000 πελάτες της. Η Visa ὅμως δὲν θέλει νὰ ἀνησυχεῖτε γι' αὐτό: «Τὸ πιὸ σημαντικὸ ποὺ πρέπει νὰ θυμάστε εἶναι ὅτι ἂν ἕνας ἀριθμὸς κάρτας χρησιμοποιηθεῖ σὲ ἀπάτη, ὁ κάτοχος ἀποποιεῖται τὶς εὐθύνες καὶ προστατεύεται».

 

Πηγή: zougla.gr, Ῥωμαίϊκο Ὁδοιπορικό

Εργαλεία Επισκεπτών

feed-image

Έχουμε 83 επισκέπτες και κανένα μέλος σε σύνδεση

Δεν ξεχνώ

ΝΟΜΙΚΗ ΔΗΛΩΣΗ

Τα  άρθρα, τα σχόλια και τα εν γένει κείμενα, εκφράζουν τις απόψεις των συγγραφέων τους ή και των ιστοσελίδων και ιστοτόπων που τα δημοσίευσαν αρχικά. Η παρούσα ιστοσελίδα τα δημοσιεύει ή τα αναδημοσιεύει ως αρχειακό και ιστορικό υλικό και καταβάλει κάθε προσπάθεια να μην περιλαμβάνει περιεχόμενο που εμπίπτει σε νομοθετικές απαγορεύσεις. Σε καμμία περίπτωση δεν αποδέχεται, ούτε και υιοθετεί, σχόλια και χαρακτηρισμούς κειμένων που θα μπορούσαν να χαρακτηριστούν  ως δυσφήμιση κάθε μορφής ή παράνομη αποκάλυψη στοιχείων και δεδομένων. Αν διαπιστώσετε δημοσιευμένο περιεχόμενο που εμπίπτει σε νόμιμες απαγορεύσεις, παρακαλούμε στείλτε σχετικό e-mail στην ηλ. δ/νση : tideon at tideon.org . Για περισσότερες πληροφορίες διαβάστε τους  όρους χρήσης και τις διευκρινίσεις για το περιεχόμενο.