Группа исследователей разработала алгоритм, который позволяет подбирать номер, срок действия карты и код безопасности карт Visa за 5-10 секунд, что позволяет осуществлять при помощи этой карты несанкционированные платежи.
Об этом сообщает Страна со ссылкой на techcrunch.
Вся эта информация может храниться на сайтах электронной коммерции, куда вводились данные банковских карт при осуществлении покупок в Интернете.
Алгоритм, о котором в общих чертах сообщили журналистам в IEEE Security & Privacy, включает в себя угадывание и проверку сотен комбинаций дат истечения срока действия банковской карты и номера CVV на сайтах покупок в Интернете.
Исследователи Мохаммед Амир Али, Буди Ариеф, Мартин Эммс и Аад ван Мурсел, считают, что их алгоритм также может быть использован для «угадывания» ZIP кода (почтового индекса), чтобы, затем, узнать и точный адрес.
С этой информацией хакеры могут просто уточнить данные о местоположении ее владельца у банков-эмитентов либо использовать так называемый скимминг, чтобы выяснить, где используются каждая конкретная карта.
Скиммер (оборудование для скимминга) — инструмент злоумышленника для считывания, например, магнитной дорожки платежной карты.
Если сайт покупок в Интернете не требует для совершения оплаты за товары почтовый индекс, то — взломать банковскую или другую платежную карту, ранее использованную на таком сайте, так же просто, как запустить обычную программу на компьютере.
Разработчики данного, потенциально хакерского, алгоритма взлома банковских карт считают, что атаки по подобной технологии уже происходят.