英國大學研究只要 6 秒就能盜刷信用卡!

1413_cards-hack

當我們拿到信用卡時,總是會被提醒小心別洩漏了信用卡背後的後三位數的安全碼,否則會被盜刷;但根據英國新堡大學最新研究發現,想要取得信用卡的安全碼一點也不麻煩,只要透過「分散式猜測攻擊」(Distributed Guessing Attack)最快在 6 秒鐘之內就能找出正確答案,駭客也就能輕鬆盜刷信用卡!

visa

這次新堡大學的研究內容主要針對 VISA 支付系統,利用 Visa 系統無法計算駭客無效輸入次數的漏洞,因此研究人員同時多個網站輸入信用卡號碼,先從 60 組有效年月推測信用卡有效期限,再透過程式計算有可能的 3 位數安全碼,這樣一來就能在 6 秒內取得安全碼,接著駭客就能成功刷卡。

這次計畫的研究人員 Mohammed Ali 表示,由於 VISA 支付系統無法偵測同一張信用卡在不同網站上錯誤輸入的次數,所以駭客可以無限制猜測信用卡安全資料。像這次研究人員就在 389 個購物網站測試,一旦猜測正確,而且只要購物網站沒有要求使用者再次輸入發送到手機的驗證碼,那麼就很容易進行盜刷。

不過,根據研究內容也表示,目前只有 VISA 網路發現這個漏洞,至於 MasterCard 則是具有多個網站錯誤輸入次數限制才能倖免於難。

對於這項研究,VISA 也發表聲明表示這項研究沒有提到 VISA 具有詐騙預防措施,同時也表示他們提供必要資訊給信用卡發卡公司,警告可能具有交易風險。最後,大家可以透過影片來看看新堡大學的研究!

相關新聞,請參考:

圖片及資料來源:RedditDaily MailNewcastle University


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: ,