أدخل كلمة للبحث

تخمين تفاصيل بطاقة فيزا الائتمانية في أقل من ست ثواني

رقم بطاقة فيزا
تخمين تفاصيل بطاقة فيزا الائتمانية في أقل من ست ثواني

اكتشف باحثين أمنين من جامعة نيوكاسل البريطانية نقطتين ضعف في طريقة التحقق من المعاملات المالية عبر الإنترنت باستخدام الفيزا كارد, ووقفا للتقرير الصادر حديثا فأن هناك ثغرة في حماية البطاقات الائتمانية, الأمر الذي يجعل من السهولة علي القراصنة استرداد المعلومات الحساسة.
ويوضح التقرير أن استغلال نقطة ضعف واحدة لا تشكل فائدة كبيرة, وعند استخدام النقطتين معا يمكن استرداد المعلومات الأمنية في ست ثواني فقط .
وتسمح أنظمة الدفع عبر الانترنت 20 محاولة خاطئة لإدخال  بيانات الفيزا كارد, ولا تقوم بتسجيل هذه المحاولات الخاطئة أو التدقيق فيها, مما يسهل علي الهكر تخمين البيانات بسهولة .
والأهم من ذلك أنه لا يوجد تناسق بين أنظمة الدفع المختلفة, وقد صممت برامج خصيصا للكشف عن الرمز الأمني للبطاقة, بالاعتماد علي البيانات التي تم جمعها من التخمينات في المواقع المختلفة, تجمع البيانات بشكل سريع مثل تاريخ انتهاء صلاحية البطاقة ومز التحقق والرمز البريدي.
ولا يستغرق تخمين تاريخ انتهاء الصلاحية أكثر من 60 محاولة، في حين يحتاج معرفة رمز قيمة التحقق من البطاقة أقل من 1000 محاولة، حيث يعود السبب الرئيسي إلى انكشاف المعلومات المخفية للبطاقة بسبب انتشار تفاصيل معينة للبطاقة على مئات أو آلاف أنظمة الدفع الإلكترونية في المواقع.
ويعتبر الجانب الأكثر إثارة للقلق بأن نظام الدفع والبنوك المرتبطة به لا تستطيع اكتشاف حدوث هذا الهجوم، حيث يمكن للمهاجم خلق بطاقة مسروقة واستخدامها والتخلص منها بسرعة كبيرة حتى قبل أن يدرك ذلك مالك البطاقة.
وقد أكد فريق البحث أن بطاقة فيزا Visa هي الوحيدة المعرضة لمثل هذا الهجوم، بينما تمكنت ماستركارد من تتبع محاولات التخمين عبر مواقع مختلفة والكشف عن المحاولات غير الصالحة بعد 10 مرات فشل، مما يحد من إمكانيات القراصنة، وعمد الباحثون إلى إبلاغ شركة فيزا بنتائج بحثهم إلا أن الشركة يبدو أنها لم تأخذ تلك النتائج على محمل الجد.

ليست هناك تعليقات

إرسال تعليق

جميع الحقوق محفوظة لدى مدونة الاحمد للموبايل 2016 - 2017 تصميم :