الاثنين، 5 ديسمبر 2016

شئ مذهل اختراق بطاقات الائتمان في 6 ثوان فقط بالفديو

السلام عليكم ورحمة الله وبركاته
كيف الحال روادنا
كشفت دراسة جديدة أجراها باحثون من جامعة نيوكاسل في المملكة المتحدة يكشف عن أن يستغرق قراصنة اقل من ست ثوان لتخمين الائتمان الخاصة بك فيزا أو بطاقة الخصم رقم وتاريخ انتهاء الصلاحية ورمز الأمان.
الدراسة، التي نشرت في مجلة IEEE الأمن والخصوصية،ويبين كيف أن ما يسمى "هجوم الموزع يالتخمين "، والتي يعتقد أنها مسؤولة عن الهجمات الإلكترونية غلى تيسكو في الآونة الأخيرة، تستخدم للاحتيال على عملاء والملايين من الدولارات في الشهر الماضي،
في حين كشف العيوب في نظام الدفع فيزا، وجد الباحثون لا شبكة  كانت قادرة على الكشف عن المهاجمين و. يمكن للقراصنة لن تولد تلقائيا الاختلافات في البيانات الأمن ومحاكمتهم على مواقع متعددة حتى الحصول على "ضربة" والتحقق من جميع البيانات الأمنية اللازمة. ويحذر الخبراء من مثل هذا الهجوم هو 'سهلة بشكل مخيف "للقيام بها.
فريق نيوكاسل يحذرون من مثل هذا الهجوم هو "من السهل وخاصة إذا كان لديك جهاز كمبيوتر محمول واتصال بشبكة الإنترنت."
"هذا النوع من الهجوم يستغل اثنين من نقاط الضعف التي من تلقاء نفسها ليست شديدة جدا ولكن عند استخدامها معا، تشكل خطرا جديا لنظام الدفع بأكمله"، وقال محمد علي، طالب دكتوراه في جامعة نيوكاسل والمؤلف الرئيسي لهذه .
"أولا، ونظام الدفع عبر الإنترنت الحالي لا يكشف متعددة طلبات الدفع غير صالحة من مواقع مختلفة"، وقال علي. "على كل موقع يسمح التخمينات غير محدودة على كل حقل بيانات البطاقة، باستخدام ما يصل إلى العدد المسموح به من محاولات - - عادة 10 أو 20 تخمينات"، قال.
"ثانيا، المواقع المختلفة تسأل عن أشكال مختلفة في حقول البيانات بطاقة للتحقق من صحة عملية شراء عبر الإنترنت. وقال علي وهذا يعني أنه من السهل جدا لبناء المعلومات وقطعة معا مثل أحجية ". واضاف ان "التخمينات غير محدودة، وعندما يقترن مع التغيرات في حقول البيانات دفع تجعل من السهل على المهاجمين تولد كل تفاصيل بطاقة حقل واحد في وقت واحد"، قال.
"كل حقل بطاقة المتولدة يمكن استخدامها في سلسلة متوالية لتوليد الحقل التالي وهلم جرا"، وقال علي. "-، تماما مثل أي الدفع عبر الإنترنت في حالة انتشار الزيارات عبر مواقع كافية ثم رد إيجابي على كل سؤال يمكن أن تلقى في غضون ثوان"، قال.
تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم