BloggerTips.gr

Πόσος χρόνος χρειάζεται για να παρακαμφθεί η ασφάλεια της πιστωτικής σας κάρτας;

2017-02-03

Οι διαδικτυακές συναλλαγές αποτελούν πλέον κομμάτι της καθημερινότητάς μας, ενώ έχουν χωρίς αμφιβολία διευκολύνει σημαντικά τη ζωή μας, αφού μας επιτρέπουν να αγοράσουμε αγαθά και υπηρεσίες με μόλις λίγα κλικ του ποντικιού και σε ελάχιστο χρόνο. Αυτό βέβαια δεν σημαίνει ότι δεν έχουν και ορισμένα μειονεκτήματα. Το σημαντικότερο είναι ο κίνδυνος υποκλοπής των στοιχείων της πιστωτικής ή της χρεωστικής μας κάρτας από επιτήδειους, που με αυτό τον τρόπο μπορούν να μας αποσπάσουν χρήματα - με άμεσο ή έμμεσο τρόπο.

Φυσικά, για να αποφευχθεί η οποιαδήποτε κακόβουλη ενέργεια, υπάρχουν αρκετοί μηχανισμοί ασφαλείας, που θεωρητικά προστατεύουν τις ηλεκτρονικές συναλλαγές. Όμως φαίνεται ότι στην περίπτωση των καρτών Visa, αυτοί δεν επαρκούν για να προστατέψουν τους χρήστες.

Αναρίθμητες προσπάθειες

Συγκεκριμένα, ερευνητές του Πανεπιστημίου του Νιουκάστλ ανακάλυψαν δύο νέες ευπάθειες του συστήματος της εταιρείας, που μπορούν να επιτρέψουν την έκθεση των στοιχείων μιας κάρτας μέσα σε μόλις 6 δευτερόλεπτα.

Τα συγκεκριμένα κενά ασφαλείας συνοψίζονται στα παρακάτω σημεία:

  1. Ο μηχανισμός ασφαλείας του συστήματος Visa δεν μπορεί να διακόψει ύποπτα αιτήματα πληρωμών, εάν αυτά πραγματοποιηθούν διαδοχικά σε διαφορετικές ιστοσελίδες.

  2. Οι ρουτίνες ελέγχου πολλών websites δεν είναι σταθερές, με αποτέλεσμα να ζητούνται διαφορετικά στοιχεία μιας κάρτας, κάθε φορά που αυτή χρησιμοποιείται.

Έτσι, είναι εύκολο κάποιος με την κατάλληλη τεχνογνωσία και ειδικά σχεδιασμένο λογισμικό, να αποκτήσει πρόσβαση σε πληροφορίες, όπως η ημερομηνία λήξης μιας πιστωτικής κάρτας, ο κωδικός επαλήθευσης CVV [Card Verification Code] και ο ταχυδρομικός κώδικας που σχετίζεται με αυτή. Το CCS2015 είναι ένα software εργαλείο που μπορεί να συλλέξει όλα αυτά τα δεδομένα αυτόματα, καλώντας διαδοχικά τα συστήματα online πληρωμών πολλών ιστοσελίδων. Στην πράξη δηλαδή αξιοποιεί μια μέθοδο Brute Force, που επιχειρεί να μαντέψει τα σωστά στοιχεία μέσω συνεχών δοκιμών.

Μόλις 6 δευτερόλεπτα απαιτούνται, για να μαντέψει κάποιος hacker τα στοιχεία της.

Ευάλωτος μηχανισμός ασφαλείας

Για να εξαχθεί η ημερομηνία λήξης μιας κάρτας Visa δεν χρειάζονται περισσότερες από 60 προσπάθειες, ενώ για την εύρεση του κωδικού CVV απαιτούνται λιγότερες από 1.000 απόπειρες. Λαμβάνοντας υπόψιν ότι υπάρχουν εκατοντάδες χιλιάδες εμπορικές ιστοσελίδες στο Διαδίκτυο, καταλαβαίνετε ότι μέσω της συγκεκριμένης προσέγγισης, ο επιτιθέμενος δεν θα δυσκολευτεί ιδιαίτερα να αποσπάσει, σε σύντομο χρονικό διάστημα, όλα τα δεδομένα που χρειάζεται.

Αυτό πάντως που καθιστά την εν λόγω τεχνική ακόμα πιο επικίνδυνη, είναι ότι ο μηχανισμός ασφαλείας του συστήματος Visa - και συνεπώς οι τράπεζες με τις οποίες αυτό συνδέεται, δεν μπορούν να ανιχνεύσουν μια τέτοια κακόβουλη ενέργεια. Με λίγα λόγια, ο hacker μπορεί να αποκτήσει τον πλήρη έλεγχο μιας πιστωτικής κάρτας και να προλάβει να την χρησιμοποιήσει, πολύ πριν ο κάτοχός της αντιληφθεί ότι κάτι δεν πάει καλά.

Αξίζει να σημειωθεί ότι η Mastercard μπλοκάρει τη χρήση μιας κάρτας μετά από 10 αποτυχημένες απόπειρες υποκλοπής στοιχείων, περιορίζοντας έτσι σημαντικά τον κίνδυνο απώλειας χρημάτων.

Ο Δρ. Martin Emms, ένας από τους ερευνητές που αποκάλυψαν το συγκεκριμένο πρόβλημα, εξήγησε ότι μέχρι η Visa και τα διάφορα εμπορικά websites να δημιουργήσουν ένα ικανό αντίμετρο στις επιθέσεις αυτού του τύπου, οι χρήστες θα πρέπει μόνοι τους να φροντίζουν για την ασφάλεια της πιστωτικής τους κάρτας, αλλά και να είναι προετοιμασμένοι να αντιδράσουν άμεσα, εάν υποψιαστούν ότι τα στοιχεία της έχουν εκτεθεί.

Η κάρτα του μέλλοντος

Όπως γίνεται αντιληπτό, θα πρέπει άμεσα οι εμπλεκόμενες εταιρείες να διορθώσουν το κενό ασφαλείας στον μηχανισμό εντοπισμού προσπαθειών hacking. Αλλά η λύση βρίσκεται αλλού: Σύντομα, η υποκλοπή στοιχείων μιας πιστωτικής κάρτας δεν θα έχει κανέναν νόημα, καθώς μέσα σε μία ώρα από την κλοπή η κάρτα θα έχει πάψει να λειτουργεί με αυτά, γιατί πολύ απλά θα έχει αλλάξει τον τριψήφιο αριθμό ασφαλείας του τη συνοδεύει. Αυτό τουλάχιστον προσπαθεί να επιτύχει η γαλλική εταιρεία ψηφιακής ασφάλειας Oberthur Technologies με μια λύση που ονομάζει MotionCode.

Το MotionCode αντικαθιστά τον τριψήφιο αριθμό που στις σημερινές πιστωτικές κάρτες βρίσκεται τυπωμένος δίπλα ή κάτω από τον χώρο της υπογραφής σας με μια μικροσκοπική οθόνη. Κάθε μία ώρα, τα τρία ψηφία που απεικονίζονται στην οθόνη αυτή αλλάζουν, αποτρέποντας τη χρήση της από οποιονδήποτε πιθανόν είχε υποκλέψει τα στοιχεία της.

Πιθανόν να σκέφτεστε πως μέσα σε μία ώρα ένας επίδοξος κλέφτης ίσως προλάβει να χρησιμοποιήσει τον λογαριασμό σας. Ωστόσο, το σύστημα MotionCode έχει κι άλλα πλεονεκτήματα: δεν επιτρέπει σε έναν χάκερ να πουλήσει τα στοιχεία της κάρτας σας σε τρίτους, ενώ ακόμη κι αν πέσετε θύμα υποκλοπής, έπειτα από μία ώρα η ζημιά θα έχει αποκατασταθεί και δεν θα χρειάζεται να τρέχετε στην τράπεζα για αντικατάσταση της κάρτας και επανέκδοση με νέο αριθμό.

Το σύστημα που προτείνει η Oberthur Technologies βρίσκεται ακόμη σε νηπιακό στάδιο, ωστόσο ήδη δύο γαλλικές τράπεζες [Société Générale και Groupe BPCE] έχουν ενδιαφερθεί για την υιοθέτησή του. Εκτός απροόπτου, και καθώς η κλοπή στοιχείων πιστωτικών καρτών αποτελεί μεγάλο πονοκέφαλο για τις τράπεζες, είναι πολύ πιθανό η τεχνολογία MotionCode να υιοθετηθεί σε μεγάλο βαθμό τα επόμενα χρόνια.

Κι όσο για την μπαταρία που δίνει ενέργεια στην οθόνη, δεν χρειάζεται να ανησυχείτε: είναι εγγυημένο ότι η αυτονομία της θα ξεπερνά την ημερομηνία λήξης που αναγράφεται πάνω στην κάρτα.


Πηγή: gr.pcmag.com

Share
© 2017 pozeraki.webnode.gr | Διατηρούνται όλα τα δικαιώματα
Υλοποιήθηκε από τη Webnode Cookies
Δημιουργήστε δωρεάν ιστοσελίδα! Αυτή η ιστοσελίδα δημιουργήθηκε με τη Webnode. Δημιουργήστε τη δική σας δωρεάν σήμερα! Ξεκινήστε