英國大學研究只要 6 秒就能盜刷信用卡！

作者三嘻行動哇@Dr.愛瘋 | 三嘻行動哇 – 2016年12月8日 下午9:05

當我們拿到信用卡時，總是會被提醒小心別洩漏了信用卡背後的後三位數的安全碼，否則會被盜刷；但根據英國新堡大學最新研究發現，想要取得信用卡的安全碼一點也不麻煩，只要透過「分散式猜測攻擊」（Distributed Guessing Attack）最快在 6 秒鐘之內就能找出正確答案，駭客也就能輕鬆盜刷信用卡！

這次新堡大學的研究內容主要針對 VISA 支付系統，利用 Visa 系統無法計算駭客無效輸入次數的漏洞，因此研究人員同時多個網站輸入信用卡號碼，先從 60 組有效年月推測信用卡有效期限，再透過程式計算有可能的 3 位數安全碼，這樣一來就能在 6 秒內取得安全碼，接著駭客就能成功刷卡。

這次計畫的研究人員 Mohammed Ali 表示，由於 VISA 支付系統無法偵測同一張信用卡在不同網站上錯誤輸入的次數，所以駭客可以無限制猜測信用卡安全資料。

像這次研究人員就在 389 個購物網站測試，一旦猜測正確，而且只要購物網站沒有要求使用者再次輸入發送到手機的驗證碼，那麼就很容易進行盜刷。

不過，根據研究內容也表示，目前只有 VISA 網路發現這個漏洞，至於 MasterCard 則是具有多個網站錯誤輸入次數限制才能倖免於難。

對於這項研究，VISA 也發表聲明表示這項研究沒有提到 VISA 具有詐騙預防措施，同時也表示他們提供必要資訊給信用卡發卡公司，警告可能具有交易風險。

本文出處：三嘻行動哇@Dr.愛瘋