[Video] Cara Hack Kartu Kredit di 6 Detik, Ahli Mengungkapkan

[Video] Cara Hack Kartu Kredit di 6 Detik, Ahli Mengungkapkan

[Video] Cara Hack Kartu Kredit di 6 Detik, Ahli Mengungkapkan


   Sebagai India mencoba upgrade ke masyarakat cashless, ahli keamanan cyber telah menyuarakan keprihatinan serius dan mengungkapkan bagaimana menemukan informasi kartu kredit - termasuk tanggal kadaluarsa dan nomor CVV - hanya dalam 6 detik.

   Dan apa yang lebih menarik? peretasan menggunakan tidak lebih dari menebak dengan query beberapa situs e-commerce.

   Dalam sebuah makalah penelitian baru berjudul " Apakah Kartu Pembayaran Online Landscape Tanpa disadari Memfasilitasi Penipuan? " diterbitkan dalam jurnal akademik IEEE Keamanan dan Privasi, peneliti dari University of Newcastle menjelaskan bagaimana pembayaran online tetap menjadi titik lemah dalam keamanan kartu kredit yang membuatnya mudah bagi penipu untuk mengambil informasi kartu sensitif.

   Tekniknya, dijuluki Distributed Guessing Attack, dapat menghindari semua fitur keamanan dimasukkan ke dalam tempat untuk melindungi pembayaran online dari penipuan. Teknik serupa diyakini bertanggung jawab atas peretasan ribu pelanggan Tesco di U.K bulan lalu.

   Masalah ini bergantung pada sistem pembayaran Visa, di mana seorang penyerang bisa menebak dan mencoba semua kemungkinan permutasi dan kombinasi dari tanggal kadaluwarsa dan nomor CVV di ratusan website.

   Para peneliti menemukan dua kelemahan dalam cara transaksi online diverifikasi menggunakan sistem pembayaran Visa. Adalah sebagai berikut:

1) Sistem pembayaran online tidak mendeteksi permintaan pembayaran yang salah beberapa jika mereka tampil di beberapa situs. Mereka juga memungkinkan maksimum 20 usaha per kartu di setiap situs.
2) Situs web tidak menjalankan pemeriksaan secara teratur, memvariasikan informasi kartu yang diminta.

   Newcastle University kandidat PhD Mohammed Ali mengatakan kelemahan sendiri tidak terlalu parah, tetapi ketika digunakan bersama-sama dan dimanfaatkan dengan baik, penjahat dunia maya dapat memulihkan informasi keamanan kartu kredit hanya dalam 6 detik, menyajikan " Resiko serius untuk sistem pembayaran secara keseluruhan ."

Berikut adalah cara serangan itu bekerja:




   Serangan itu tidak lain adalah sebuah serangan brute force sangat pintar yang bekerja terhadap beberapa situs e-commerce yang paling populer.

   Jadi, bukannya brute-memaksa situs hanya satu pengecer yang dapat memicu sistem deteksi penipuan karena dugaan yang salah atau mengunci kartu, para peneliti menyebar tebakan nomor CVC kartu di beberapa situs dengan setiap upaya mempersempit kemungkinan kombinasi sampai valid tanggal kadaluwarsa dan nomor CVV ditentukan.

   Video demonstrasi menunjukkan bahwa hanya dibutuhkan 6 detik untuk alat yang dirancang khusus untuk mengungkapkan kode aman kartu ini.










   Bot kemudian bekerja untuk mendapatkan alamat penagihan, jika diperlukan. Makalah ini menunjukkan seluruh serangan dapat dilakukan hanya dalam 6 detik.

   " Percobaan ini juga menunjukkan bahwa adalah mungkin untuk menjalankan beberapa bot pada saat yang sama di ratusan situs pembayaran tanpa memicu alarm dalam sistem pembayaran ," peneliti menjelaskan di koran.

   " Menggabungkan pengetahuan dengan fakta bahwa permintaan pembayaran online biasanya akan resmi dalam waktu dua detik membuat serangan yang layak dan terukur secara real time. Sebagai gambaran, dengan bot situs dikonfigurasi cerdik untuk berjalan pada 30 situs, penyerang bisa mendapatkan yang benar informasi dalam waktu empat detik. "

   Serangan itu bekerja melawan pelanggan kartu Visa, sebagai perusahaan tidak mendeteksi beberapa upaya untuk menggunakan kartu di seluruh jaringan, sementara MasterCard mendeteksi serangan brute force setelah kurang dari 10 upaya, bahkan ketika tebakan tersebar di beberapa situs.

   Cara Melindungi diri?

   Tim Penyelidik Alexa top-400 situs pembayaran pedagang online  menemukan bahwa platform pembayaran saat ini memfasilitasi Distributed Guessing Attack.

   Para peneliti menghubungi 36 situs terbesar terhadap yang mereka berlari nomor menebak kartu serangan mereka didistribusikan dan diberitahu mereka temuan mereka. Sebagai hasil dari pengungkapan, delapan situs telah berubah sistem keamanan mereka untuk menggagalkan serangan.

   Namun, 28 situs-situs lain tidak membuat perubahan meskipun pengungkapan.

   Untuk Visa, cara terbaik untuk menggagalkan nomor menebak kartu serangan terdistribusi adalah untuk mengadopsi pendekatan yang sama untuk MasterCard dan mengunci kartu ketika seseorang mencoba menebak rincian kartu beberapa kali, bahkan mencoba di beberapa situs.

   Untuk pelanggan, hindari menggunakan kredit atau kartu debit Visa untuk melakukan pembayaran online, selalu mengawasi laporan Anda, dan menjaga batas pengeluaran pada kartu Visa Anda serendah mungkin.

Sumber : www.thehackernews.com

 
function hideNow(e) { if (e.target.id == 'ac-wrapper') document.getElementById('ac-wrapper').style.display = 'none'; }