Newcastle segurtasun ikertzaile talde batek banatua Erasoa VISA kreditu txartela aurkeztu segundo 6 besterik asmatzen izeneko metodo berria aurkitu.
Teknika hauek banatuko eraso bat asmatzen zein webgune batean online ordainketa datuak VISA kreditu-txartelak ezagutzeko erabiltzen dira oinarritzen da. Erasotzaileen bidali datuak webguneak online ordainketa eta eragiketa erantzuna aztertzeko jakiteko datuak zuzenak balira.
"Research aldizkarian IEEE Segurtasuna eta pribatutasuna argitaratua, erakusten du nola banatua izeneko asmakizunetara Erasoa babesteko online ordainketa iruzurraren ezarritako segurtasun ezaugarri guztiak ekidin ahal da." Prentsa oharra arabera. "The automatikoki sortzea eta bidez eta segurtasun-datuen txartelak aldakuntzak sistematikoki ezberdinak tiro hainbat web, segundo barruan hacker bat 'hit' eskuratu eta datu guztiak beharrezko segurtasun egiaztatzeko gai dira."
Ikertzaileek espekulatu metodoa litekeena dute Tesco erriberan 2,5 milioi libera lapurreta emaitza on cyber azkenaldiko eraso erabili izan da.
Ikertzaileek frogatu dute posible dela banatzen eraso bat abiarazteko txartelen zenbakiak, iraungitze-datak eta segurtasun kodeak edozein kreditu-txartela edo Visa zordunketa txartela asmatzen asmatzen. Metodo sinplea eta eraginkorra da, adituek aurkitu duten online ordainketa sistemak ez anitz baliogabea ordainketa webgune desberdinen eskaerak detektatzeko. Erasotzaile batek asmatzen kopuru mugagabea datuak eremuak txartela OS zatiketa bakoitzaren anitz webgune saiatzen saiatu daiteke. Erasotzaileen asmatzen 10 eta 20 artean webgune banatan egin daitezke.
"Eraso mota hau bi ahuleziak bere kabuz ez dira oso larriak, baina erabiltzen denean elkarrekin, arrisku larri bat aurkeztuko ordainketa sistema osoa dute esplotatzen", azaldu du Mohammed Ali, Newcastle Zientzia Fakultatea Unibertsitateko doktoregaia bat Informatika eta paper egileak markagailuan.
"Lehenik eta behin, egungo online ordainketa-sistema ez ordaintzeko web desberdinetako baliogabea eskaerak anitz detektatzeko. Hau mugagabea asmatzen esker, datu-txartela arlo bakoitzeko, gehienezko saiakera kopurua 10 edo 20 aieruak up erabiliz normalean webgune banatan.
"Bigarrenik, hainbat web guneak eskatu Txartel datuak arloetan aldaera ezberdinak online erosketa bat balioztatzeko. Horrek esan nahi du oso erraza da informazioa eta pieza eraikitzeko elkarrekin puzzle bat bezala" ..
Ali azaltzen erasotzaileen duten informazio txartela eremu jaso ahal izango berriz hartzeko merkatariak iruzurrezko jarduera detektatzeko ezinezkoa.
"Mugarik aieruak, ordainketa aldaketak konbinatuta datuak eremuak egiteko erasotzaileen eremu bat txartela aldi berean datu guztiak sortzen izugarri erraza da."
Erasotzaileak serieko sortutako txartel eremu bakoitza erabili ahal izango da hurrengo eremu sortzeko eta abar.
"Beraz, edozein xehetasun honekin hasten batere gain, lehen sei zenbakiak, banku-txartel mota adierazten duten eta beraz, karta guztiak berdinak dira saltzaileari bakar batetik hacker bat hiru funtsezko informazio pieza eskuratu ahal izango da bertatik erosketa bat egin online segundo sei besterik ez duzu. "
Ikertzaileek azpimarratu VISA sare bakarra dela vulnerable zen asmakizunetara banatzen eraso.
MasterCard sare zentralizatua da, eta gai eraso bat detektatzeko asmakizunetara 10 baino gutxiago saiatzen ondoren banatu, nahiz eta ordainketak sareak hainbat banatu ziren da.
BESTE KATEGORIA
