mboost-dp1

Tesco Personal Finance plc

Påstand: Tesco Bank-hack var ‘Distributed Guessing Attack’

- Via The Guardian com - , indsendt af kvark

For godt en måned siden omtalte vi et hack af Tesco Bank i Storbritannien.

Nu giver en gruppe akademikere fra Newcastle University deres bud på, hvordan hackerne har kunnet bryde sikkerheden og hente penge på over 20.000 konti. I en videnskabelig artikel beskriver teamet hvordan, de kan udregne kortnummer, udløbsdato og sikkerhedskode for Visa-kort gennem det, de selv kalder et ‘Distributed Guessing Attack’.

Visas kommentar til arbejdet er, at teorien ikke tager de mange sikkerhedslag med i beregningerne. Det skal også nævnes, at metoden ikke virker på MasterCards og websites, der gør brug af såkaldt 3D Secure teknologi som Verified by Visa, MasterCard SecureCode og American Express SafeKey.

På andre løsninger noterer Visa ifølge forskerne ikke, at der sker flere mislykkede betalingsforsøg på samme kort fra forskellige onlinebutikker, og derfor kan man som hacker blot sprede sine forsøg over flere hjemmesider for til sidst at gætte rigtigt. Noget der skulle tage omkring seks minutter, når først tingene er sat rigtigt op.





Gå til bund
Gravatar #1 - Athinira
6. dec. 2016 09:16
Det siger jo bare at det måske var på tide at introducere flere tal i vores betalingskort. Sådanne angreb kunne spoleres relativt let ved at udvide kortnummeret fra 16 til 20 cifre, og CVC-koden fra 3 til 4 cifre.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login