Chris Domas: The 1s and 0s behind cyber warfare
תוכן עניינים:
קבוצה של חוקרים עיצבו כלי שיעזור להם למצוא מידע על כרטיסי אשראי - כולל CVV ותאריך תפוגה - על ידי שליחת שאילתות למספר אתרי סחר אלקטרוני.
מחקר נרחב של מוחמד אמיר עלי, בודי עריף, מרטין אממס ואאד ואן מורסל, מתאר תשלומים מקוונים באמצעות כרטיסי אשראי וחיוב וסוגיות האבטחה הנגרמות על ידי מספר שערים לתשלום באתרי סוחרים שונים, פורסם ב- IEEE Security & Privacy.
האלגוריתם של הכלי מנחש ובודק עשרות פרמוטציות של CVV ותאריכי תפוגה במאות אתרי סוחר.
מחברי המחקר, הקשורים לאוניברסיטת ניוקאסל, ציינו כי ניתן להשתמש בכלי שלהם גם כדי לנחש קודי מיקוד ונתוני כתובת. האקרים יכולים להשתמש בכלי כדי לתאם בין נתוני מיקום עם המוסד הפיננסי שמנפיק כרטיסים או להשתמש במכשיר רפרוף כדי להבין אילו אתרי סוחר החלקו את הכרטיס.
"ההבדל בפתרונות האבטחה באתרי אינטרנט שונים מציג פגיעות ניתנת לניצול במערכת התשלומים הכוללת. תוקף יכול לנצל את ההבדלים הללו בכדי לבנות מתקפת ניחושים מבוזרת המייצרת פרטי תשלום בכרטיס שמישים - מספר כרטיס, תאריך תפוגה, ערך אימות כרטיס וכתובת דואר - שדה אחד בכל פעם, ניתן להשתמש בכל שדה שנוצר ברצף כדי ליצור את השדה הבא באמצעות אתר של סוחר אחר, "קובע המחקר.
אם אתר הסוחר המודאג אינו מבקש את המיקוד, הכלי עובד כמו משב רוח ורכישת מידע על כרטיסים היא חתיכת עוגה לתוקף.
כיצד כלי הניחוש עובד?
המחקר מתאר כי עבודת הניחוש מאפשרת שתי חולשות עיקריות של אתרי מסחר אלקטרוני.
"כדי להשיג פרטי כרטיס ניתן להשתמש בדף התשלום של סוחר אינטרנט כדי לנחש את הנתונים: תשובת הסוחר לניסיון עסקה תציין אם הניחוש היה נכון או לא", מוסיף הדו"ח.
אם תוקף מסוגל לפצח את פרטי הכרטיס שלך, הוא לא רק יאפשר לו לבצע קניות באמצעות הכרטיס אלא ניתן לבצע גם העברה כספית מקוונת - רצוי לחשבון אנונימי במדינה אחרת, שכן הבנקים יכולים לסכל התקפות כאלה על ידי הבנקים. על ידי ביטול תשלומים אך היפוך חוצה מדינות הוא תהליך מייגע וגוזל זמן אשר נותן לתוקף מספיק זמן לסגת.
המחקר מציין עוד כי כרטיסי הויזה רגישים יותר להתקפה מאשר מאסטרקארד. הסיבה לכך היא ש- Mastercard נכבה לאחר שבוצעו 100 ניסיונות לא חוקיים, אך זה לא המקרה בוויזה.
"כדי למנוע את ההתקפה, ניתן לבצע סטנדרטיזציה או ריכוזיות, שכבר מספקים כמה בנקים המנפיקים כרטיסים. סטנדרטיזציה מרמזת כי כל הסוחרים צריכים להציע את אותו ממשק תשלום, כלומר אותו מספר שדות. ואז ההתקפה לא מתרחשת יותר. המחקר יכול להגיע לריכוזיות באמצעות שערים לתשלומים או רשתות תשלום כרטיסים עם תצוגה מלאה על כל ניסיונות התשלום הקשורים לרשת שלה ", סיכם המחקר.
אף שאף סטנדרטיזציה או ריכוזיות אינן תואמות את מהות האינטרנט - חופש וחופש - תהליך זה בוודאי יהפוך את הדברים לבטוחים יותר עבור מחזיקי הכרטיסים ויהפוך אותם פחות רגישים להתקפות מקוונות.
האחים הבריטיים נשפט על ביצוע זיוף אשראי, כרטיסי חיוב שלושה אחים נידונו לכלא ביום שלישי בבית משפט בלונדון ליצירת עותקים של אשראי ואת כרטיסי החיוב, להונות קורבנות של יותר מ 600,000 £.
שלושה אחים נידון למאסר ביום שלישי בבית המשפט בלונדון על יצירת זיוף כרטיסי אשראי וחיוב, להונות קורבנות של יותר מ 600,000 £ (978,000 $ US $), על פי משטרת מטרופולין השלישייה השתמשה בכרטיסים מזויפים כדי למשוך סכומים גדולים של כסף ממכונות מזומנים בבריטניה, לקנות בגדי מעצבים ואפטרשייב, כמו גם לבצע רכישות של 24 שעות שירות עצמי תחנות דלק, וקרן הפשע הפלסטית אמרה. "כל השלושה הודה באשמה אחת לכל מזימה כדי להונות. אחמד צ'רמגה, בן 25, קיבל ארבע וחצי שנים; מחמוד צ'רמגה, בן 23, קיבל חמש שנים ומוחמד צ'רמגה, בן
גיימרים PC מחפשים לשפר את איכות הגרפיקה שלהם מבלי לרוקן את הארנקים שלהם יכול לבדוק את כרטיסי המסך מבוסס על Nvidia GeForce GTX 650 Ti זמין ביום שלישי במחיר התחלתי של 150 $. GTX 650 Ti משתמשת באותה ארכיטקטורה קפלר למצוא כרטיסי GTX אחרים כגון 380 $ GTX 670, אבל בנקודת מחיר נמוך בהרבה. אתה יכול לקבל מחיר נמוך עוד יותר על ידי snapping את GTX 650, אבל על תוספת של 30 $ Nvidia אומר GTX 650 Ti הוא עד 40 אחוז מהר יותר מאשר 650 רגיל. בחר גרסאות של GTX 650 Ti גם לבוא עם עותק חינם of Assassin's Creed 3.
NvidiaAssassin של קריד 3
האינטרנט הוא המקור המקיף ביותר למצוא יישומים לסריקה חופשית לשימוש עבור מערכת ההפעלה שלך. טונות של תוכניות טוענים למצוא פגיעויות במערכת שלך בתוך שניות ולהסיר אותם בלחיצה. כמה כמו Secunia אישי מפקח תוכנה לעשות עבודה נהדרת. יש עוד כלי שנקרא
Protector Plus סורק פגיעות של Windows