Visa nezabezpečila karty. Hackerom na krádež stačilo pár sekúnd

Doplnkové zabezpečenie k číslu platobnej karty uhádli za 6 sekúnd..

Ilustračné foto(Zdroj: TASR/AP)

NEWCASTLE, BRATISLAVA. Ak chcete zaplatiť platobnou kartou cez internet, potrebujete vedieť jej číslo, mesiac expirácie a trojmiestny kontrolný kód, ktorý je napísaný na jej rubovej strane. Na prvý pohľad tento proces vyzerá bezpečne.

Hackerom však nemusí trvať dlhšie ako pár sekúnd, aby našli správne kombinácie týchto údajov. O tom, že čísla kariet sú tvorené predpísaným algoritmom niet pochýb. Už desaťročia sa dajú nájsť jednoduché generátory, ktoré z jediného čísla karty vygenerujú postupnosť ďalších. Je to rovnako jednoduché ako pri rodných číslach.

I keby ste zo známeho čísla preniesli mesiac expirácie na ďalšie, chýba vám kontrolný kód. Vďaka internetu a veľkému množstvu online predajcov však možno tisícku kombinácií preveriť bez čakania. Stačí odoslať platobnú požiadavku na pár stoviek serverov, vždy s iným kontrolným kódom.

Práve takýmto spôsobom podľa denníka The Guardian uskutočnili hackeri útok na klientov anglickej Tesco Banky, pri ktorom spôsobili finančné škody vo výške 2,5 milióna libier. Vina spočíva na firme Visa, ktorá platobné karty vydala. Keďže transakčné systémy narozdiel od bankomatov nekontrolujú počet neúspešných transakcií, hackerom vždy stačilo vyskúšať ich iba pár stoviek.

Prečítajte si tiež: Prečítajte si tiež: Hackeri vyberajú hotovosť z bankomatov, riadia ich na diaľku

Vo chvíli, keď prvá drobná transakcia prešla, ku karte získali všetky potrebné údaje pre internetové nakupovanie. Hoci mali karty dve úrovne doplnkového zabezpečenia, nestačili na to, aby peniaze klientov ochránili.

Hackeri preto nemuseli mať databázu o kartách, ktorú by vopred ukradli zo serverov. To, že sa sústredili na jedinú banku, môže byť náhoda. Bezpečnostní analytici, ktorí na spôsob útoku upozornili pri svojich experimentoch, využili internetové a softvérové nástroje, ako aj jednoduchý webový bot, ktorý skúšobné transakcie u plejády obchodníkov uskutočňoval. Pre túto službu využili obchodné služby 400 najväčších internetových predajcov, vrátane Google, Amazonu, iTunes či PayPalu.

Aj keby hackeri museli hádať aj informácie o expirácii karty, počet pokusných nákupov by nemusel byť neprimerane vysoký. Banky vydávajú podľa nepísaného pravidla karty na 60 mesiacov, čo prináša 60 možných kombinácií. Kombinačné navýšenie na tisícku možností CVV kódu nie je extrémne vysoké.

MasterCard podľa aktuálnych informácií podobné problémy nemá. Prevádzkuje zúčtovací systém, ktorý zamietnuté transakcie sleduje a počíta. Monitoruje pri tom všetky transakčné siete, aby zneužívaniu kariet zabránil.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. Ako sa zbaviť chladnej podlahy
  4. Čerešne - miesto, kde môžete žiť podľa seba
  5. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  6. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  7. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  8. V tomto roku si už konečne užijem Vianoce bez vrások
  9. Online analýza spotreby elektriny vám pomôže ušetriť
  10. Stavba domu na kľúč – úspora času aj financií
  1. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  2. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  3. Čerešne - miesto, kde môžete žiť podľa seba
  4. Nová michalovská nemocnica otvorí brány: toto musíte vidieť!
  5. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  6. Mladí vodiči preferujú čoraz silnejšie autá
  7. Ako sa zbaviť chladnej podlahy
  8. V tomto roku si už konečne užijem Vianoce bez vrások
  9. Online analýza spotreby elektriny vám pomôže ušetriť
  10. Stavba domu na kľúč – úspora času aj financií
  1. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky 12 821
  2. 3 pravidlá pre lepší dôchodok 9 509
  3. Slovenské deti dostávajú mesačne 22€ 4 088
  4. Stavba domu na kľúč – úspora času aj financií 3 410
  5. Moskva alebo Petrohrad? 2 759
  6. Ako sa zbaviť chladnej podlahy 2 685
  7. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 2 339
  8. Ako pracujú poisťováci? Dostali sme sa medzi nich 2 287
  9. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 1 800
  10. Online analýza spotreby elektriny vám pomôže ušetriť 1 742

Hlavné správy zo Sme.sk

DOMOV

Danko v dume dvoril Rusom, keď prekrúcajú ´68, mlčí

Danko je absolútne mimo reality, ohodnotil proruský sentiment šéfa slovenského parlamentu politológ Grigorij Mesežnikov.

EKONOMIKA

Analytici ukázali, v akom stave je naozaj výstavba diaľnic

Štát chce D1 do Košíc dokončiť v roku 2026. Pozrite si mapu.

REPORTÁŽ

Prežil pochod púšťou, aby si zaraftoval v Líbyi

Zostať doma, sa stáva luxusom.

Neprehliadnite tiež

Krachujúcim hudobníkom môže pomôcť veda. Ukázala, ako zmeniť vkus ľudí

Výskumníci dokonca ovplyvnili, akú sumu boli dobrovoľníci ochotní minúť za hudbu.

Google priznal zber údajov o polohe, aj keď bola vypnutá

Polohu vedel zistiť aj vtedy, ak zariadenie nemalo kartu SIM.

Intel predával roky čipy, ktoré majú bezpečnostné nedostatky

Hackeri môžu vďaka bezpečnostnej diere získať kontrolu nad počítačom.

Niekoľko stoviek webov dokáže zistiť každé stlačenie klávesnice

Bez vedomia ľudí sa môžu ich osobné údaje dostávať na servery, na ktoré nepatria.