记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“分布式猜解”攻击可六秒钟内搞定Visa卡的安全验证

如果在电商网站输错多次某信用卡的有效期和CVV安全码,该网站将禁止使用该信用卡,以防止网络罪犯猜解信用卡。但是电商网站有很多,如果把这些网站同时利用起来猜解信用卡的凭证信息呢?结果是只需6秒钟,就可达到目的。 英国纽卡斯尔大学的研究人员在其论文中介绍,猜解信用卡的有效期并不难,一般Visa信用卡的有效期最多5年,猜解次数就是5*12等于60次,而3位的CVV码是1000次。通过把不同的猜解以“分布式”的方法发送到各个有信用卡支付功能的网站上,可以很快的得到正确的有效期和CVV码。 研究人员研究了世界排名前400个网站中的389个网站,只有47个网站使用3D安全授权机制,对此种攻击免疫。有238家网站允许输错6次或6次以上,而更差劲的网站,甚至只需要卡号和有效期,而无需输入CVV码。即便是信用卡拥有者的地址(2
发布时间:2016-12-07 06:25 | 阅读:137008 | 评论:0 | 标签:牛闻牛评 visa 分布式猜解 安全验证

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词