「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
當我們拿到信用卡時,總是會被提醒小心別洩漏了信用卡背後的後三位數的安全碼,否則會被盜刷;但根據英國新堡大學最新研究發現,想要取得信用卡的安全碼一點也不麻煩,只要透過「分散式猜測攻擊」(Distributed Guessing Attack)最快在 6 秒鐘之內就能找出正確答案,駭客也就能輕鬆盜刷信用卡!
這次新堡大學的研究內容主要針對 VISA 支付系統,利用 Visa 系統無法計算駭客無效輸入次數的漏洞,因此研究人員同時多個網站輸入信用卡號碼,先從 60 組有效年月推測信用卡有效期限,再透過程式計算有可能的 3 位數安全碼,這樣一來就能在 6 秒內取得安全碼,接著駭客就能成功刷卡。
這次計畫的研究人員 Mohammed Ali 表示,由於 VISA 支付系統無法偵測同一張信用卡在不同網站上錯誤輸入的次數,所以駭客可以無限制猜測信用卡安全資料。像這次研究人員就在 389 個購物網站測試,一旦猜測正確,而且只要購物網站沒有要求使用者再次輸入發送到手機的驗證碼,那麼就很容易進行盜刷。
不過,根據研究內容也表示,目前只有 VISA 網路發現這個漏洞,至於 MasterCard 則是具有多個網站錯誤輸入次數限制才能倖免於難。
對於這項研究,VISA 也發表聲明表示這項研究沒有提到 VISA 具有詐騙預防措施,同時也表示他們提供必要資訊給信用卡發卡公司,警告可能具有交易風險。最後,大家可以透過影片來看看新堡大學的研究!
相關新聞,請參考:
- Android 惡意軟體「Gooligan」肆虐,導致百萬 Google 帳號被駭!
- 資安公司指出 Tesla 特斯拉電動車 APP 安全性低,駭客可輕鬆偷車!
- 這款 5 美元的 PoisonTap,讓駭客 30 秒內破解電腦密碼!
- 資安公司發現惡意軟體 ImageGate 正利用 Facebook 的弱點蔓延!
- 小米手機神秘「後門」,每天傳送資料,成為資安隱憂!
圖片及資料來源:Reddit、Daily Mail、Newcastle University