Visa nezabezpečila karty. Hackerom na krádež stačilo pár sekúnd

Doplnkové zabezpečenie k číslu platobnej karty uhádli za 6 sekúnd..

Ilustračné foto(Zdroj: TASR/AP)

NEWCASTLE, BRATISLAVA. Ak chcete zaplatiť platobnou kartou cez internet, potrebujete vedieť jej číslo, mesiac expirácie a trojmiestny kontrolný kód, ktorý je napísaný na jej rubovej strane. Na prvý pohľad tento proces vyzerá bezpečne.

Hackerom však nemusí trvať dlhšie ako pár sekúnd, aby našli správne kombinácie týchto údajov. O tom, že čísla kariet sú tvorené predpísaným algoritmom niet pochýb. Už desaťročia sa dajú nájsť jednoduché generátory, ktoré z jediného čísla karty vygenerujú postupnosť ďalších. Je to rovnako jednoduché ako pri rodných číslach.

I keby ste zo známeho čísla preniesli mesiac expirácie na ďalšie, chýba vám kontrolný kód. Vďaka internetu a veľkému množstvu online predajcov však možno tisícku kombinácií preveriť bez čakania. Stačí odoslať platobnú požiadavku na pár stoviek serverov, vždy s iným kontrolným kódom.

Práve takýmto spôsobom podľa denníka The Guardian uskutočnili hackeri útok na klientov anglickej Tesco Banky, pri ktorom spôsobili finančné škody vo výške 2,5 milióna libier. Vina spočíva na firme Visa, ktorá platobné karty vydala. Keďže transakčné systémy narozdiel od bankomatov nekontrolujú počet neúspešných transakcií, hackerom vždy stačilo vyskúšať ich iba pár stoviek.

Prečítajte si tiež: Prečítajte si tiež: Hackeri vyberajú hotovosť z bankomatov, riadia ich na diaľku

Vo chvíli, keď prvá drobná transakcia prešla, ku karte získali všetky potrebné údaje pre internetové nakupovanie. Hoci mali karty dve úrovne doplnkového zabezpečenia, nestačili na to, aby peniaze klientov ochránili.

Hackeri preto nemuseli mať databázu o kartách, ktorú by vopred ukradli zo serverov. To, že sa sústredili na jedinú banku, môže byť náhoda. Bezpečnostní analytici, ktorí na spôsob útoku upozornili pri svojich experimentoch, využili internetové a softvérové nástroje, ako aj jednoduchý webový bot, ktorý skúšobné transakcie u plejády obchodníkov uskutočňoval. Pre túto službu využili obchodné služby 400 najväčších internetových predajcov, vrátane Google, Amazonu, iTunes či PayPalu.

Aj keby hackeri museli hádať aj informácie o expirácii karty, počet pokusných nákupov by nemusel byť neprimerane vysoký. Banky vydávajú podľa nepísaného pravidla karty na 60 mesiacov, čo prináša 60 možných kombinácií. Kombinačné navýšenie na tisícku možností CVV kódu nie je extrémne vysoké.

MasterCard podľa aktuálnych informácií podobné problémy nemá. Prevádzkuje zúčtovací systém, ktorý zamietnuté transakcie sleduje a počíta. Monitoruje pri tom všetky transakčné siete, aby zneužívaniu kariet zabránil.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte
  2. 5 tipov ako na zdravé nôžky v škole
  3. Ako sa developer prispôsobil nárokom kupujúceho
  4. 6 účinkov prírodného slovenského výrobku
  5. Let s prestreleným srdcom: Samovraždy slovenských hercov
  6. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  7. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami
  8. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  9. Lety do exotiky už aj z Bratislavy
  10. Nonstop banka vo vrecku - aplikácia Mobil Banking
  1. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte
  2. Očarujúca Srí Lanka: malý ostrov plný prekvapení
  3. 5 tipov ako na zdravé nôžky v škole
  4. Ako sa developer prispôsobil nárokom kupujúceho
  5. Už aj seniori presadajú do SUV
  6. 6 účinkov prírodného slovenského výrobku
  7. Americká ambasáda zaberá pozemky už rok bez nájomnej zmluvy
  8. Bratislava gets a new public space and park
  9. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  10. Let s prestreleným srdcom: Samovraždy slovenských hercov
  1. Let s prestreleným srdcom: Samovraždy slovenských hercov 5 576
  2. Očarujúca Srí Lanka: malý ostrov plný prekvapení 4 067
  3. Ako sme jazdili v socializme 2 530
  4. Ako sa developer prispôsobil nárokom kupujúceho 1 969
  5. 6 účinkov prírodného slovenského výrobku 1 723
  6. 5 tipov ako na zdravé nôžky v škole 1 368
  7. Lety do exotiky už aj z Bratislavy 1 138
  8. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami 1 106
  9. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov 686
  10. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 620

Hlavné správy zo Sme.sk

DOMOV

Polovojenská organizácia pýta peniaze na domobranu, končia na súkromnom účte

Výzvou na posielanie finančných príspevkov sa už zaoberá polícia. Slovenskí branci tvrdia, že ide o dobrovoľné dary

KOMENTÁRE

Branci obchádzajú zákon a sú nebezpeční

Demokracia má právo brániť sa a je najvyšší čas, aby to v prípade brancov začala aktívne robiť.

KOMENTÁRE

Po kose na Krym? Zakopnete o tank

Vreckový sprievodca cestovateľov po východných teritóriách, časť III.

Neprehliadnite tiež

DETSKÁ RUBRIKA

Včeláriky robia všetko pre rodinu. Mladé vtáčatá chodia kŕmiť aj tetky a ujovia

Živia sa hmyzom, často práve včelami. To však nie je veľmi pochuti včelárom, ktorí tieto vtáky bezhlavo kynožia.

Vypustili prvý satelit, ktorý vyrobili pomocou 3D tlačiarne

Satelity by mali byť vo vesmíre približne päť až šesť mesiacov.

Toto sú najlepšie čínske smartfóny (leto 2017)

Xiaomi, Vernee, Oukitel alebo Ulefone? Poradíme vám, ako sa nestratiť vo svete čínskych smartfónov.

Na dne morí sa hromadia plasty, môže za to aj zvláštne zviera

Vršovky nie sú vinníci, sú obeťami plastov.