黑客可以通過使用合法零售商猜測信用卡有效信息
責編:mhshi |2016-12-06 10:06:24英國的研究人員發(fā)現(xiàn)了一種新穎和意想不到的方式,攻擊者可以通過使用合法的在線商家來猜測合法的信用卡。攻擊依賴于收集不同的認證數(shù)據,直到黑客猜測出信用卡的安全細節(jié)。較舊的Visa信用卡似乎最容易受到這種“分布式猜測攻擊”,主要是因為Visa網絡沒有標記來自多個網站的付款請求為可疑請求。
攻擊者可以利用這個缺陷嘗試暴力攻擊信用卡,特別是當他們已經可以訪問泄露帳戶的部分用戶數(shù)據或網絡釣魚攻擊時,此技術特別有用。研究人員發(fā)現(xiàn),通過針對數(shù)百個合法的在線零售商發(fā)動“分布式猜測攻擊”,每個攻擊使用略微不同的信息來驗證信用卡,攻擊者可以慢慢地建立一個完整的信用卡配置文件。
這種類型的攻擊依賴于所謂的“卡不存在欺詐”原則,即商家不強迫攻擊者提供通常在卡的背面發(fā)現(xiàn)的3位CVV代碼。而更先進的支付系統(tǒng)在這方面的要求更加嚴格。
直接購買完全泄漏的信用卡信息是一個更簡單和更有效的做法,因此目前的缺陷雖然令人擔憂,但不大可能被大規(guī)模利用。發(fā)現(xiàn)這一缺陷的調查人員呼吁建立一個更統(tǒng)一的在線信用卡認證模式,并要求零售商和支付處理公司提高其安全性。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網絡與信息法治建設回顧