Výzkumníci ukázali, jak lze hádáním hacknout kreditku za pár sekund
Nyní jde o to, že můžeme platit na různých serverech, které si mezi sebou informace nevyměňují, takže jeden se od druhého nedozví, že se někdo již neúspěšně pokoušel danou kartou platit. To je hlavní kámen úrazu, který byl v tomto případě využit. Většina serverů nám zablokuje kartu poté, co provedeme 20 neúspěšných pokusů o platbu, takže nám každý může takto posloužit.
Výzkumníci z Newcastle University vyzkoušeli kartu Visa a vlastní program CCS2015 Toolkit s databází tisíců webových platebních systémů. Právě tento program zautomatizoval proces pokusů a omylů při snaze o platbu, aby nakonec během několika sekund zjistil CVV u karty, u níž známe její číslo a datum expirace. Jde tedy pouze o rychlé provádění procesu, který můžeme zkoušet klidně i ručně, ale to by byla zdlouhavá a nudná práce.
Je ale zřejmé, že pokud bychom neznali ani datum expirace, pak by bylo toto prolamování mnohem složitější. V tomto případě je sice možných kombinací daleko méně než u hádání CVV, neboť jde o číslo měsíce a roku a karty se vydávají sotva na pár let dopředu. Logické je postupovat od aktuálního data do budoucnosti a pokud bychom měli smůlu, museli bychom vyzkoušet kolem 60 kombinací data expirace. To ale souběžně s hledáním třímístného CVV (v případě Visa), takže pokud bychom měli největší smůlu, museli bychom vyzkoušet nějakých 60.000 kombinací.
Případným útočníkům v tom ale nikdo nebrání, neboť banky prý nemají v provozu systém, který by takovéto rapidní prolamování ochrany hrubou silou detekoval a jde prý výhradně o problém firmy Visa. MasterCard totiž kartu po 10 neúspěšných pokusech uzamkne, takže zde bude možné leda v několika pokusech zkusit uhodnout datum.
Zdroj: PCMag
