Kredi Kartları 6 Saniyede Hacklenebilir

Hindistan hükümeti, halkı nakitten ziyade kredi kartı taşımaya ikna etmeye çalışırken, siber güvenlik uzmanları ciddi endişelerini ortaya koydu. Siber güvenlik uzmanlarına göre kredi kartlarının son kullanma tarihlerinden CVV numaralarına kadar bütün bilgileri 6 saniyede bulunabiliyor.

Asıl ilginç olan şey, bu saldırıyı gerçekleştirmek için gereken tek şey birden fazla e-ticaret sitesinde denemeler yapmak.

IEEE Security & Privacy adlı akademik dergide yayımlanan “Çevrimiçi Kart Ödemesi Farkında Olmadan Dolandırıcılığı Kolaylaştırıyor mu?” araştırma makalesinde Newcastle Üniversitesi’nden araştırmacılar çevrimiçi ödemelerin, dolandırıcıların hassas kart bilgilerini almalarını nasıl kolaylaştırdığını açıklıyor.

Bu teknik “Distributed Guessing Attack” olarak adlandırılıyor ve söylenene göre çevrimiçi ödemeler için yerleştirilen bütün güvenlik önlemlerini atlatabilir. Benzer bir tekniğin geçen ay İngiltere’de ki Tesco müşterilerinin hacklenmesinde kullanıldığına inanılıyor.

Bu teknik, bir saldırganın Visa ödeme sisteminde mümkün olan bütün CVV numaralarının ve son kullanma tarihlerinin kombinasyonları ve permütasyonlarını yüzlerce web sitesi üzerinde denemesine dayanıyor.

Araştırmacılar Visa ödeme sisteminde kullanıcıların işlemlerini doğrulama biçiminde iki zayıf nokta keşfetti. Aşağıda bu saldırının nasıl çalıştığına dair bir video bulabilirsiniz:

Saldırıdan Nasıl Korunabiliriz?

Bu saldırı hakkında makale yazan araştırmacılar, zaten hali hazırda 36 büyük web sitesiyle iletişime geçip saldırı hakkında bilgilendirme yaptılar. Yapılan bilgilendirmenin hemen sonrasında 8 web sitesi saldırıları engellemek için güvenlik sistemlerini değiştirdi. Fakat geri kalan web sitelerinde henüz bir değişiklik yapılmadı.

Eğer Visa’nın alabileceği güvenlik önlemlerini göz önünde bulundurursak, MasterCard gibi birden fazla deneme yapıldığında kartın kullanım dışı kalmasını sağlayan bir güvenlik sistemi uygulayabilir.

Kart kullanıcılarına gelirsek, Visa kart kullanıcıları mümkün olduğunca çevrimiçi ödemelerden kaçınmalılar. Eğer mutlaka çevrimiçi alışveriş ve ödeme yapmaları gerekiyorsa Visa kartlarının limitlerini düşük tutmalarını öneririz.

Kaynak: thehackernews.com