Kurze Bytes: Ein neuer Angriffsmechanismus namens Distributed Guessing Attack kann Ihre Kredit- und Debitkartendetails in nur sechs Sekunden stehlen. Bei diesem Angriff werden zwei grundlegende Sicherheitslücken in den Online-Zahlungssystemen ausgenutzt - unbegrenzte Schätzungen der Zahlungsseiten und Variationen in den Zahlungsdatenfeldern.

Heutzutage sind verschiedene Arten von Karten de facto zu Online-Zahlungen geworden. Dies hat auch dazu geführt, dass die Zahl der Online-Betrugsfälle monatlich gestiegen ist. Die aktuelle Situation stellt uns automatisch die Frage: Welche Sicherheitsmethoden werden eingesetzt, um eine sichere bargeldlose Transaktion zu gewährleisten?

Die Forscher der University of Newcastle haben Forschungen durchgeführt und ihre Ergebnisse im IEEE Security & Privacy Journal veröffentlicht. Die Studie zeigt, wie ein Angriffsmechanismus namens Distributed Guessing Attack alle Sicherheitsmaßnahmen umgehen kann, um die Sicherheit von Online-Transaktionen zu gewährleisten.

Überraschenderweise kann diese Invasion den Cyberkriminellen helfen, Ihre Kreditkartennummern, Sicherheitscodes, Ablaufdaten und andere Informationen in nur 6 Sekunden abzurufen.

Wie funktioniert der verteilte Ratesatzangriff?

Der Angriff nutzt die Antwort (positiv oder negativ) der Zahlungsseite des Web-Händlers, um die Daten zu erraten. Sie nutzt zwei Schwächen aus. Erstens erkennen die aktuellen Zahlungssysteme nicht mehrere ungültige Anfragen auf derselben Karte von verschiedenen Websites. Dies impliziert, dass unbegrenzte Schätzungen gemacht werden können, indem die Schätzungen über eine Vielzahl von Websites verteilt werden. Zweitens: Da verschiedene Händler verschiedene Felder für die Eingabe von Daten bereitstellen, lässt sich der Angriff gut skalieren, und der Hacker kann den erratenen Angriff verwenden, um jeweils Informationen aus einem Feld abzurufen.

Diese beiden Merkmale, die wie ein Fehler aussehen, machen es den Angreifern leicht, alle Kreditkartendetails abzurufen. Innerhalb von Sekunden kann dieser Angriff auf verschiedenen Zahlungsseiten gestartet werden. Mit Hilfe der Beseitigung können die korrekte Kartennummer, der Sicherheitscode und die CVV-Nummer überprüft werden.

In der Studie wurde der Angriff mithilfe von automatisierten Skripts ausgeführt, die in Java Selenium Browser Automation Framework geschrieben sind. Alle Experimente wurden mit Mozillas Open Source Firefox-Webbrowser durchgeführt.

Nach der Studie haben die Forscher Visa und andere betroffene Standorte benachrichtigt. Während einige Websites ihre Sicherheitseinstellungen gehärtet haben, haben viele diese Warnung ignoriert.

Um die persönliche Sicherheit zu erhöhen, haben die Forscher vorgeschlagen, dass die Karteninhaber eine einzige Karte für Online-Zahlungen verwenden und die Ausgabengrenze so gering wie möglich halten sollten.

Was schlagen Sie vor? Sind unsere aktuellen bargeldlosen Zahlungssysteme sicher? Vergessen Sie nicht, Ihre Ansichten in den Kommentarbereich unten zu legen.

Forschungsarbeit: ncl.ac.uk

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: