Σε πρόσφατη έκθεση των ερευνητών του πανεπιστημίου του Νιούκαστλ της Μεγάλης Βρετανίας αποδείχθηκε ότι μόλις έξι δευτερόλεπτα είναι αρκετά για να σπάσουν οι κωδικοί των πιστωτικών καρτών και να παραβιαστεί το ιστορικό διαδικτυακών αγορών.
Σύμφωνα λοιπόν σύμφωνα με την έρευνα ο χάκερ δεν χρειάζεται να είναι υψηλού επιπέδου, απλά το μόνο που χρειάζεται και απαιτείται είναι ένας αποφασισμένος κλέφτης με laptop για να αρπάξει τα στοιχεία. Η ομάδα των ερευνητών ονομάτισε τη διαδικασία αυτή "Επίθεση Κατανεμημένης Μαντεψιάς".
Η διαδικασία και η τεχνική είναι πάρα πολύ απλή αφού, ο κλέφτης βρίσκει τυχαίους αριθμούς και προσπαθεί να μαντέψει τους συνδυασμούς κωδικών, ανάλογα με τις μηνιαίες λήξεις των καρτών και τους επταψήφιους κωδικούς στο πίσω μέρος των πιστωτικών. Στη συνέχεια χρησιμοποιεί τους κωδικούς σε σειρά διαδικτυακών τοποθεσιών πληρωμής και σταδιακά φτάνει στην πηγή.
Αυτό δίνει τη δυνατότητα να πραγματοποιούνται άπειρες μαντεψιές μιας και το τωρινό σύστημα πληρωμών δεν μπορεί να ανιχνεύσει πολλαπλές άκυρες προσπάθειες πληρωμής από διαφορετικά site.
Το σοκαριστικό στοιχείο είναι πως χρειάζονται μόνο μερικές προσπάθειες για να λυθεί το παζλ.
Οι περισσότερες πιστωτικές ισχύουν για 60 μήνες από την ημερομηνία λήξης απαιτεί μόλις 60 προσπάθειες. Για τον κωδικό στο πίσω μέρος της κάρτας είναι λίγο πιο δύσκολος αλλά όχι τόσο ώστε να σταματά τους χαρτιά χρειάζονται περί τις χίλιες προσπάθειες. Έτσι με το να κατευθύνει την προσπάθεια σε χίλιες ιστοσελίδες ένας κωδικός μπορεί να βρεθεί μέσα σε λίγα δευτερόλεπτα.
Δημοσίευση σχολίου