بحث: إمكانية قرصنة وإختراق بطاقة فيزا الإئتمانية في ست ثواني

قام باحثان بريطانيان في الأمن المعلوماتي لجامعة نيوكاستل بإكتشاف ثغرة أمنية على كروت الدفع الإلكتروني من نوع فيزا إذ يمكن إختراق البطاقة الإئتمانية وسرقة معلوماتها السرية :تاريخ إنتهاء الصلاحية ، رمز الأمن الثلاثي السري(CVV ) و الرمز البريدي للمالك، دون الحاجة إلى الكثير من الوقت.

visa-card-cyber-hacking
قام الباحثان بتطوير برنامج قادر على قرصنة بطاقة فيزا في وقت قياسيي قدر ب 6 ثواني فقط إبتدآء من رقم بطاقة الضحية وبناء على هذه المعلومات وحدها، يمكن للبرنامج إجراء هجمات القوية لتخمين تاريخ إنتهاء صلاحية VISA CARD، رمز أمنها (CVV) وحتى الرمز البريدي للمالك.

القرصنة تتم بإستغلال ثغرتين أمنيتين:

الباحثين وجدوا من خلال تحليل 400 مواقع التجارة الإلكترونية الأكثر شعبية (وفقا لاليكسا) أنهم كانوا يستخدمون تدابير أمنية مختلفة جدا للتحقق من صحة المعاملات. تتطلب البعض منها فقط رقم البطاقة وتاريخ إنتهاء الصلاحية، والبعض الآخر يتطلب أيضا CVV على سبيل المثال، والرمز البريدي للآخرين.

الإختراق بالهجوم المكثف:

قد لاحظ الباحثين أن نظام الذي تعمل به شركة فيزا على الأنترنت يتيح تعدد المحوالات في حالة الدفع غير صالحة على نفس البطاقة وبذلك عدد التخمينات غير محدود عكس نظام بطاقة ماستر كارت التي تتيح سوى عشرمحاولات فقط ، ولا يتعدى تخمين تاريخ نهاية الصلاحية 60 محاولة (غالبا البنوك تصدر بطاقات صالحة ل60 شهر) في حين يستغرق تخمين رمز الأمان أقل من 1000 مرة ويعود ذلك إلىى الكشف عن المعلومات وتفاصيل الخاصة بالكارت فيزا على أغلب المواقع العاملة بنظام الدفع الألكتروني.

وبالنسبة لتخمين الرمز البريدي أمر سهل حيث يمكن تحديد البنك الصادر منه الكارت من خلال الأرقام الست الأولى وعن طريق الهجوم المكثف بالبرنامج يمكن تجربة الرموز البريدية للمدن المجاورة للبنك لأن إحتمال كبير أن يكوون الضحية قاطن بجوار بنكه

لقد تم عرض على شركة فيزا حول نتائج البحث المتوصل عليها، في إنتظار تحرك هذه الأخيره لإيجاد حل للمشكل.


مدون شغوف أعشق التدوين المعلوماتي ، والإطلاع على آخر مستجدات التقنية وعالم الأنترنت ..أقدم أخبارا تقنية أولا بأول في مجال الهواتف الذكية والشبكات الإجتماعية

شارك الموضوع

مواضيع قد تهمك