SME
Pondelok, 30. november, 2020 | Meniny má Ondrej, AndrejKrížovkyKrížovky

Visa nezabezpečila karty. Hackerom na krádež stačilo pár sekúnd

Doplnkové zabezpečenie k číslu platobnej karty uhádli za 6 sekúnd..

Ilustračné fotoIlustračné foto (Zdroj: TASR/AP)

NEWCASTLE, BRATISLAVA. Ak chcete zaplatiť platobnou kartou cez internet, potrebujete vedieť jej číslo, mesiac expirácie a trojmiestny kontrolný kód, ktorý je napísaný na jej rubovej strane. Na prvý pohľad tento proces vyzerá bezpečne.

Hackerom však nemusí trvať dlhšie ako pár sekúnd, aby našli správne kombinácie týchto údajov. O tom, že čísla kariet sú tvorené predpísaným algoritmom niet pochýb. Už desaťročia sa dajú nájsť jednoduché generátory, ktoré z jediného čísla karty vygenerujú postupnosť ďalších. Je to rovnako jednoduché ako pri rodných číslach.

Skryť Vypnúť reklamu

I keby ste zo známeho čísla preniesli mesiac expirácie na ďalšie, chýba vám kontrolný kód. Vďaka internetu a veľkému množstvu online predajcov však možno tisícku kombinácií preveriť bez čakania. Stačí odoslať platobnú požiadavku na pár stoviek serverov, vždy s iným kontrolným kódom.

Práve takýmto spôsobom podľa denníka The Guardian uskutočnili hackeri útok na klientov anglickej Tesco Banky, pri ktorom spôsobili finančné škody vo výške 2,5 milióna libier. Vina spočíva na firme Visa, ktorá platobné karty vydala. Keďže transakčné systémy narozdiel od bankomatov nekontrolujú počet neúspešných transakcií, hackerom vždy stačilo vyskúšať ich iba pár stoviek.

Prečítajte si tiež: Hackeri vyberajú hotovosť z bankomatov, riadia ich na diaľku Čítajte 

Vo chvíli, keď prvá drobná transakcia prešla, ku karte získali všetky potrebné údaje pre internetové nakupovanie. Hoci mali karty dve úrovne doplnkového zabezpečenia, nestačili na to, aby peniaze klientov ochránili.

Skryť Vypnúť reklamu

Hackeri preto nemuseli mať databázu o kartách, ktorú by vopred ukradli zo serverov. To, že sa sústredili na jedinú banku, môže byť náhoda. Bezpečnostní analytici, ktorí na spôsob útoku upozornili pri svojich experimentoch, využili internetové a softvérové nástroje, ako aj jednoduchý webový bot, ktorý skúšobné transakcie u plejády obchodníkov uskutočňoval. Pre túto službu využili obchodné služby 400 najväčších internetových predajcov, vrátane Google, Amazonu, iTunes či PayPalu.

Aj keby hackeri museli hádať aj informácie o expirácii karty, počet pokusných nákupov by nemusel byť neprimerane vysoký. Banky vydávajú podľa nepísaného pravidla karty na 60 mesiacov, čo prináša 60 možných kombinácií. Kombinačné navýšenie na tisícku možností CVV kódu nie je extrémne vysoké.

Skryť Vypnúť reklamu

MasterCard podľa aktuálnych informácií podobné problémy nemá. Prevádzkuje zúčtovací systém, ktorý zamietnuté transakcie sleduje a počíta. Monitoruje pri tom všetky transakčné siete, aby zneužívaniu kariet zabránil.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Internet

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
Bezpečnosť na internete, Podvody cez internet
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Fico spojil Norberta Bödöra s Bonulom, predtým hovoril inak

Zákazky od Bonulu Smer nechce prezradiť.

Na fotografii (zľava) sú bývalý zamestnanec Bonulu Peter Brath; profesionálny zápasník Attila Végh; Matúš Mečár, ktorý bol odsúdený za vydieranie; nitriansky podnikateľ Norbert Bödör; podnikateľ a manažér zápasníkov Eduard Gerek a zástupca riaditeľa Národnej jednotky finančnej polície NAKA Milan Mihálik.
Dobré ráno

Dobré ráno: Ruskovi za objednávku vraždy spoločníčky hrozí doživotie

Pojednávanie je odročené na február.

Stĺpček Zuzany Kepplovej

Ako Ficovi pes zožral domácu úlohu

Súčasťou pôvabu dobrej výhovorky je, že jej očividná lož skôr pobaví, ako urazí.

Zuzana Kepplová, komentátorka denníka SME.
Vizualizácia projektu Pod Vinicou.

Neprehliadnite tiež

Podcast Klik

Klik: Vianoce 2020, toto sú naše tipy na technologické darčeky

Sprievodca nakupovaním technologických darčekov.

Podcast Klik.
Tieň sondy Hajabusa 2 na povrchu asteroidu Ryugu.
Podcast Tech_FM

Výpredaje majú problém, všetko skupujú roboty

Čo spôsobujú nové technológie.

Vedátorský podcast

Čierne diery sú sochármi vesmíru

Rozhovor s Norbertom Wernerom.