Ἀναλυτὲς προειδοποιοῦν ὅτι χάκερ μποροῦν νὰ μαντέψουν τὸ νούμερο, τὴν ἡμερομηνία λήξης, ἀλλὰ καὶ τὸν κωδικὸ ἀσφαλείας τῆς πιστωτικῆς ἢ χρεωστικῆς κάρτας σᾶς Visa μόλις μέσα σὲ ἕξι δευτερόλεπτα. Εἰδικοὶ στὸ Πανεπιστήμιο τοῦ Newcastle στὸ Ην. Βασίλειο ἀναφέρουν ὅτι εἶναι «τρομακτικὰ» εὔκολο νὰ ἐκτεθοῦν διαδικτυακὰ τὰ στοιχεῖα μιᾶς πιστωτικῆς κάρτας Visa. Χρησιμοποιώντας τὴ μέθοδο «guesswork» (μέσω μαντέματος) μὲ ἕνα laptop καὶ πρόσβαση στὸ διαδίκτυο, χάκερ μποροῦν νὰ ἔχουν πρόσβαση στὰ στοιχεῖα σᾶς μόλις μέσα σὲ ἕξι δευτερόλεπτα. Η Distributed Guessing Attack εἶναι μιὰ μέθοδος ποὺ πιθανὸν χρησιμοποιήθηκε καὶ στὴν πρόσφατη ληστεία στὴν τράπεζα Tesco, ὅπου χάθηκαν 2,5 ἑκατ. λίρες.
Οἱ χάκερ χρησιμοποίησαν τὴν DGA γιὰ νὰ προσπεράσουν τὰ χαρακτηριστικὰ ἀσφαλείας ποὺ χρησιμοποιοῦνται γιὰ τὶς διαδικτυακὲς ἀπάτες, δίνοντας ἔτσι «πάτημα» γιὰ τὴν ἐπίθεση στὴ βρετανικὴ τράπεζα. Μόνο οἱ κάρτες Visa ἐπηρεάζονται ἀπὸ τὸ συγκεκριμένο κενὸ ἀσφαλείαςΜε μιὰ ἔξυπνη brute force ἐπίθεση, οἱ ἐρευνητὲς ἀνακάλυψαν ὅτι....
ἂν οἱ μαντεψιὲς γιὰ τὸν κωδικὸ ἀσφαλείας τῆς κάρτας γίνουν ἀπὸ διαφορετικοὺς ἰστοτόπους, δὲν ἐνεργοποιεῖται τὸ σύστημα ἀσφαλείας τῆς κάρτας. Ἡ διαδικασία συμπεριλαμβάνει ἔλεγχο πολλῶν ἑκατοντάδων συνδυασμῶν ἀπὸ ἡμερομηνίες λήξης καὶ CVV ἀριθμοὺς ἀπὸ διαφορετικὰ sites, ὥστε νὰ ἀποφευχθοῦν τὰ μέτρα ἀσφαλείας γιὰ ἀπάτες.
Οἱ ἐρευνητὲς ἐπεξηγοῦν τὴ μέθοδο σε εργασία τοῦ Ἰνστιτούτου Ἠλεκτρολόγων Μηχανικῶν καὶ Μηχανικῶν Ἠλεκτρονικῶν Ὑπολογιστῶν, ἡ ὁποία ἐπιβεβαιώνει ὅτι αὐτὴ ἡ μέθοδος hacking δὲν ἀπαιτεῖ κάποιες εἰδικὲς γνώσεις ἢ ἐξοπλισμό, ἀλλὰ μόνο ἕνα laptop καὶ σύνδεση στὸ διαδίκτυο.
Οἱ πιστωτικὲς καὶ χρεωστικὲς κάρτες MasterCard δὲν ἐπηρεάζονται ἀπὸ αὐτὸ τὸ κενὸ ἀσφαλείας, καθὼς μποροῦν νὰ ἐντοπίσουν τὴ συγκεκριμένη μέθοδο ἀκόμα κι ἂν χρησιμοποιοῦνται πολλοὶ διαφορετικοὶ ἰστότοποι. Τὸ συγκεκριμένο σύστημα εἶναι σχεδιασμένο νὰ ἀπενεργοποιεῖται ἔπειτα ἀπὸ περίπου 10 προσπάθειες, ὅπως ἀναφέρουν οἱ ἐρευνητές.
Ὡστόσο, ἡ Visa δὲν εἶναι σχεδιασμένη νὰ ἐλέγχει ταυτόχρονα πολλὰ websites. Ὅπως φαίνεται καὶ στὸ βίντεο παρακάτω, ὁ χάκερ μπορεῖ πολὺ εὔκολα νὰ συλλέξει τὶς ἀπαραίτητες πληροφορίες, δοκιμάζοντας τοὺς διαφορετικοὺς συνδυασμοὺς ἀριθμῶν καρτῶν, CVV καὶ ἡμερομηνιῶν λήξης, ἀποφεύγοντας τὸ ὅριο προσπαθειῶν.
Προτοῦ δημοσιεύσουν τὰ εὐρήματά τους, οἱ ἐρευνητὲς ἐπικοινώνησαν μὲ τὴ Visa. Δυστυχῶς, ἡ ἑταιρεία δὲν ἔδωσε τὴν ἀπαραίτητη προσοχὴ στὴν ἔρευνα. Σὲ ἔνα email ποὺ ἔστειλε στὴν «Independent» ἡ Visaαναφέρει ὅτι «ἡ ἔρευνα δὲν λαμβάνει ὑπ' ὄψιν τῆς τὰ πολλαπλὰ ἐπίπεδα προστασίας ἀπὸ ἀπάτες ποὺ ὑπάρχουν ἤδη στὸ σύστημα πληρωμῶν, καθένα ἀπὸ τὰ ὁποῖα θὰ μπεῖ στὴ μέση προτοῦ ὁλοκληρωθεῖ μιὰ συναλλαγὴ στὴν πραγματικότητα».
Ἡ τράπεζα Tesco ἀνέφερε ὅτι ἡ ἀπάτη τὸν περασμένο μήνα ἐπηρέασε 9.000 πελάτες της. Η Visa ὅμως δὲν θέλει νὰ ἀνησυχεῖτε γι' αὐτό: «Τὸ πιὸ σημαντικὸ ποὺ πρέπει νὰ θυμάστε εἶναι ὅτι ἂν ἕνας ἀριθμὸς κάρτας χρησιμοποιηθεῖ σὲ ἀπάτη, ὁ κάτοχος ἀποποιεῖται τὶς εὐθύνες καὶ προστατεύεται».
Πηγή: zougla.gr, Ῥωμαίϊκο Ὁδοιπορικό