هک و سرقت اطلاعات ویزا کارت تنها کمتر از شش ثانیه طول می‌کشد!

این روزها قریب به اتفاق خریدهای ما، چه داخل فروشگاه سر خیابان و چه در فروشگاه‌های آنلاین بین‌المللی، از طریق کارت‌های اعتباری انجام می‌شود. با اینکه در چند سال گذشته تلاش فراوانی از سوی توسعه‌دهندگان پلتفرم‌های امنیتی برای افزایش امنیت این روش از پرداخت انجام گرفته است، اما هنوز هم گویا این حد به میزان کافی تقویت نشده است و تحقیقی که به تازگی توسط گروهی از محققان بر روی ویزا کارت (Visa credit card)، یکی از رایج‌ترین کارت‌های اعتباری در سراسر جهان، انجام شده است، این کافی نبودن را به معنای واقعی کلمه نشان می‌دهد!

برای انجام یک خرید اینترنتی با استفاده از ویزا کارت نیز مانند دیگر کارت‌های اعتباری، لازم است که شماره‌ی کارت، تاریخ انقضا و رمز اینترنتی را وارد کنید تا ارتباط با حساب بانکی شما برقرار شده و اجازه‌ی پرداخت پول صادر شود. حالا محققان دانشگاه نیوکاسل این موضوع را کشف کرده‌اند که اگر تلاش برای حدس زدن این رمز عبور اینترنتی به طور همزمان و از طریق چندین و چند سایت مختلف انجام شود، سیستم امنیتی ویزا کارد متوجه این تلاش‌ها نمی‌شود و نه صاحب حساب و نه بانک مورد نظر، هیچ هشداری را دریافت نخواهند کرد؛ در واقع این یک حفره‌ی امنیتی جدی در مکانیزم جلوگیری از سرقت ویزا کارد است که به آنها اجازه میدهد تا تعداد بالایی از رمزهای عبور اینترنتی مختلف را با آن کارت آزمایش کنند.

این محققان در ویدیویی جنجالی که ساعاتی پیش در اینترنت منتشر شده است، نشان داده‌اند که با استفاده از یک ابزار نرم افزاری مخصوص، می‌توانند این تلاش را بر روی تعداد بالایی از سایت‌های مختلف انجام داده و رمزهای مختلفی را آزمایش کنند. سپس این ابزار که به طور اختصاصی برای هک و استخراج اطلاعات ویزا کارت طراحی شده است، اطلاعات مرتبط نظیر آدرس، کد پستی و تاریخ انقضای کارت را با اطلاعاتی که پیش از این از آن وبسایت‌ها جمع‌آوری کرده بود، ترکیب کرده و میتواند در عرض کمتر از شش ثانیه، حساب آن فرد را هک کرده و جزییات حساب بانکی را به سرقت ببرد.

گفته می‌شود که این تکنیک برای هک و سرقت حساب‌های بانکی بیش از ۲۰ هزار مشتری بانک Tesco مورد استفاده قرار گرفته است. در این حادثه که چند ماه پیش برای این بانک انگلیسی رخ داد، اطلاعات حساب‌های بانکی این مشتریان فاش شده و موجودی تمام آنها خالی شده بود؛ آن هم بدون این که هیچ‌کدام از مشتریان و یا مسئولان بانکی متوجه این نفوذ گسترده شوند!

شما عزیزان گجت نیوزی می‌توانید این ویدیوی عجیب و تاحدی ترسناک را در زیر مشاهده کنید:

هک ویزا کارت در کمتر از شش ثانیه توسط محققان دانشگاه نیوکاسل

البته محققان دانشگاه نیوکاسل اعلام کرده‌اند که این روش تنها برای ویزا کارت قابل اجراست و از آنجایی که مستر کارت، حدس و امتحان رمزهای عبور در وب‌سایت‌های مختلف را ردیابی می‌کند، در برابر این تکنیک مقاوم است. گویا این تیم تحقیقاتی با مسئولان کمپانی مالی و اعتباری ویزا نیز تماس گرفته‌اند، اما آنها واکنش خاصی نشان نداده و اهمیتی به این موضوع نداده‌اند.

طی یک اظهار نظر رسمی، ویزا به مسئولان نشریه‌ی The Independent اعلام کرده است که:

این تحقیق [و آزمایش] چندین لایه‌ی امنیتی که در سیستم پرداخت [ویزا] وجود دارد را به حساب نیاورده است. هرکدام از این لایه‌ها دارای شرایطی هستند که باید به ترتیب محقق شوند تا یک پرداخت و انتقال پول در دنیای واقعی به انجام برسد.

البته شاید بتوان این اظهار نظر ویزا را یک قوت قلب برای استفاده‌کنندگان از این سرویس مالی و اعتباری محسوب کرد، اما مطمئنا تا زمانی که این حفره‌ و دیگر رخنه‌های امنیتیِ کشف‌نشده برطرف نشوند، ویزا کارت نمی‌تواند در رقابت با غول‌هایی همچونی مستر کارت و پی پال نام خود را به عنوان امن‌ترین سیستم پرداخت آنلاین مطرح کند.