Search by category:
Chia Sẻ

Hãy coi chừng! Thẻ tín dụng / thẻ ghi nợ của bạn có thể bị hack chỉ sau 6 giây

83 Views
Rate this post

Ghi chú nhanh: Một cơ chế tấn công mới, được gọi là Tấn công Đo lường Phân tán, có thể lấy cắp chi tiết thẻ tín dụng và thẻ ghi nợ của bạn trong vòng sáu giây. Cuộc tấn công này khai thác hai lỗi bảo mật cơ bản trong hệ thống thanh toán trực tuyến – đoán không giới hạn trên các trang thanh toán và sự thay đổi trong các trường dữ liệu thanh toán.

TNgày nay, các loại thẻ khác nhau đã trở thành phương tiện thanh toán trực tuyến trên thực tế. Điều này cũng dẫn đến sự gia tăng số lượng các vụ lừa đảo trực tuyến diễn ra hàng tháng. Tình hình hiện tại tự động đưa ra trước mắt chúng ta câu hỏi – những phương pháp bảo mật nào đang được thực hiện để đảm bảo giao dịch không dùng tiền mặt an toàn?

Các nhà nghiên cứu từ Đại học Newcastle đã thực hiện một nghiên cứu và công bố kết quả của họ trong Tạp chí Bảo mật & Quyền riêng tư IEEE. Nghiên cứu cho thấy làm thế nào một cơ chế tấn công, được gọi là Tấn công Đo lường Phân tán, có thể vượt qua tất cả các biện pháp bảo mật được triển khai để đảm bảo an toàn cho các giao dịch trực tuyến.

Đáng ngạc nhiên, cuộc xâm lược này có thể giúp bọn tội phạm mạng lấy số thẻ tín dụng, mã bảo mật, ngày hết hạn và các thông tin khác của bạn trong vòng 6 giây.

Cách hoạt động của Cuộc tấn công Đo lường Phân tán?

https://youtu.be/uwvjZGKwKvY

Cuộc tấn công sử dụng phản hồi (tích cực hoặc tiêu cực) trên trang thanh toán của người bán trên web để đoán dữ liệu. Nó khai thác hai điểm yếu. Thứ nhất, hệ thống thanh toán hiện tại không phát hiện nhiều yêu cầu không hợp lệ trên cùng một thẻ từ các trang web khác nhau. Nó ngụ ý rằng các dự đoán không giới hạn có thể được thực hiện bằng cách “phân phối” các phỏng đoán trên hàng tấn trang web. Thứ hai, khi các thương nhân khác nhau cung cấp các trường khác nhau để nhập dữ liệu, cuộc tấn công có quy mô tốt và hacker có thể sử dụng cuộc tấn công đoán để lấy thông tin từ một trường tại một thời điểm.

Hai đặc điểm này trông giống như một lỗ hổng, khiến những kẻ tấn công dễ dàng lấy được tất cả các chi tiết thẻ tín dụng. Trong vài giây, cuộc tấn công này có thể được thực hiện trên các trang thanh toán khác nhau. Với sự trợ giúp của loại bỏ, số thẻ chính xác, mã bảo mật và số CVV có thể được xác minh.

Ảnh chụp màn hình của bot trang web, nuôi CVV2 từ nhiều trang.
Ảnh chụp màn hình của bot trang web, nuôi CVV2 từ nhiều trang.

Trong nghiên cứu, cuộc tấn công được thực hiện bằng cách sử dụng các tập lệnh tự động được viết trong khung tự động hóa trình duyệt Java Selenium. Tất cả các thử nghiệm đều được thực hiện trên trình duyệt web mã nguồn mở Firefox của Mozilla.

Sau khi nghiên cứu, các nhà nghiên cứu đã thông báo cho Visa và các trang web bị ảnh hưởng khác. Trong khi một số trang web đã tăng cường cài đặt bảo mật của họ, nhiều người đã chọn bỏ qua cảnh báo này.

SỰ THAY ĐỔI TRONG CÀI ĐẶT BẢO MẬT THANH TOÁN CỦA CÁC TRANG WEB THANH TOÁN TRỰC TUYẾN
SỰ BIẾN ĐỔI TRONG CÀI ĐẶT BẢO MẬT THANH TOÁN TRỰC TUYẾN
TRANG WEB THANH TOÁN

Để tăng cường bảo mật cá nhân, các nhà nghiên cứu đã đề xuất rằng chủ thẻ nên sử dụng một thẻ duy nhất để thanh toán trực tuyến và giảm hạn mức chi tiêu xuống thấp nhất có thể.

Bạn có đề nghị gì? Hệ thống thanh toán không dùng tiền mặt hiện tại của chúng tôi có an toàn không? Đừng quên để lại quan điểm của bạn trong phần bình luận bên dưới.

Tài liệu nghiên cứu: ncl.ac.uk

Xem thêm: Chỉ cần nhấn Shift + F10 trong khi cập nhật Windows 10 sẽ khiến PC của bạn trở nên cực kỳ dễ bị hack

Related Articles

You Might Also Like

Post Comment

© Copyright 2021 Blog Thủ Thuật ·