Учёные описали способ обойти защиту Visa с помощью «распределённого перебора». По их словам, Visa не реагирует на многочисленные попытки хакеров ввести данные карточки одновременно в нескольких онлайн-магазинах. В итоге, получение всей информации о карточке у хакеров может занять шесть секунды.
Исследователи использовали две уязвимости, которые по отдельности не представляют серьёзной опасности, объясняет ведущий автор исследования.
Помимо того, что платежная система не реагирует на несколько неудачных попыток ввода данных, на разных сайтах для совершения покупки требуется ввести разные данные. В итоге хакеры собирают информацию о карте за шесть секунд, отправляя сразу сотни запросов. «Подобрать все данные пугающе легко, если есть ноубтук и подключение к интернету», — пишут исследователи.
С помощью одного угаданного поля, хакеры по цепочке подбирают следующее. Так, первые шесть цифр номера карты указывают на банк и тип карты, объясняет Али. Дата истечения срока обычно составляет 60 месяцев, а на перебор всех комбинаций защитного трехзначного кода требуется 999 попыток, заключает исследователь.
Представители Visa заявили, что исследователи не учли многоуровневую систему защиты карт, сообщает "Дождь".
