خلال كل مرة أنشر فيها تدوينة عن الإختراق و الحماية يتأكد لي أنه في عالم الحماية الرقمية لا يوجد شيئ محمي 100 بالمئة ، فخلال دراسة إحترافية من جامعة نيوكاسل بإنجلترا تمكن باحثون من تطوير برنامج بإمكانه إختراق أي بطاقة فيزا في 6 ثواني فقط يبدأ عدها مباشرة بعد نقل رقم بطاقة الضحية ، و بناءا على هذه المعلومات وحدها يمكن البرنامج من شن هجمات متتالية تؤدي إلى تخمين تاريخ إنتهاء صلاحية البطاقة إضافة إلى رمزها CVV ثم إنتهاءا بمعرفة الرمز البريدي لمالكها .
بعد ذلك لاحضوا أن بطاقات الفيزا تسمح لمستخدميها من إعادة محاولة التحقق من صحة معلوماتها لمرات و مرات على عكس ماستر كارد التي تحجب المحاولة بعد فشلها .
فبعد كل هذه الإكتشافات خلص الباحثون إلى شن هجمة تنطوي على فحص جميع التركيبات الممكنة لتخمين الرقم السري و جعل معرفته أمرا ممكنا ، و بعد ذلك إعتمدوا على معطى أن البطاقات كلها تنتهي في مدة 60 شهرا أما بالنسبة للرمز البريدي للضحية هو بسيط جدا : الأرقام الستة الأولى من البطاقة المستخدمة لتحديد البنك الذي يرتبط به ، يمكن مرة أخرى من خلال شن الهجمات من اختبار رموز البريد للبلدان المحيطة به و بالتالي التعرف عليه .
و بهذا تطرح لدينا العديد من علامات الإستفهام و التي يبقى أهمها ما هو الحل ؟ في هذه الحالة يلزمك تغيير بطاقتك المصرفية إن كنت تتوفر على فيزا غير ذلك فمن الضروري أن يتم ترقيع هذه الثغرة من طرف المسؤولين لاسيما أصحاب مواقع الشراء أو مدراء الشركة المصنعة لبطاقات الفيزا كارت ، دمت سالما .
ليست هناك تعليقات:
إرسال تعليق