حمله های حدس توزیع شده و دستیابی به اطلاعات کارت های ویزا

جمعه ۳۱ فروردین ۱۳۹۷ 0 نظر 187 بازدید

حمله های حدس توزیع شده و دستیابی به اطلاعات کارت های ویزا

 

پژوهشگران امنیتی می گویند که «حدس توزیع شده» می تواند به کلاهبرداری از کارت اعتباری شتاب ببخشد. 

 

یک درگاه خرید برخط معمولاً یک کارت اعتباری را پس از ۱۰ یا ۲۰ مرتبه ورود اطلاعات اشتباه می بندد. کارشناسان امنیتی می گویند: درگاه های خرید برخطّی هستند که به مجرمان سایبری امکان می دهند با فرستادن درخواست های پرداخت متفاوت به صدها درگاه همسان به طور موازی، اطلاعات ناقصش را از کارت اعتباری تکمیل کنند. به گفته پژوهشگران امنیتی «دانشگاه نیوکاسل»، این حمله تنها در ۶ ثانیه به انجام می رسد. حدس زدن تاریخ انقضای یک کارت اصلاً کار دشواری نیست: کارت ها معمولاً ۵ سال اعتبار دارند، بنابراین فرستادن ۶۰ مقدار ممکن به وبگاه های مختلف، سرانجام مقدار صحیح را به مهاجم می دهد. دستیابی به کد CVV سه رقمی اندکی دشوارتر است و نیازمند فرستادن ۱۰۰۰ درخواست به وبگاه های مختلف است. پژوهشگران امنیتی می گویند: «از آنجا که تعداد تلاش های پیاپی برای دستیابی به اطلاعات کارت اعتباری از طریق یک وبگاه محدود است، به طور عملی حدس های نامحدود درباره این اطلاعات از طریق توزیع درخواست های مختلف بین وبگاه های متفاوت امکان پذیر است.» 

منبع :کاشف

نام
ایمیل
متن نظر
عبارت داخل تصویر