এই সরঞ্জামটি 6 সেকেন্ডের মধ্যে ক্রেডিট কার্ডের তথ্য খুঁজে পেতে পারে

একদল গবেষক একটি সরঞ্জাম তৈরি করেছেন যা তাদের সিভিভি এবং মেয়াদোত্তীকরণের তারিখ সহ ক্রেডিট কার্ড সম্পর্কিত তথ্য সন্ধান করতে সহায়তা করে - বেশ কয়েকটি ই-কমার্স বণিক সাইটে অনুসন্ধান করে।

আইএমইই সিকিউরিটি ও গোপনীয়তায় প্রকাশিত হয়েছে মোহাম্মদ আমির আলি, বুড়ি আরিফ, মার্টিন এ্যামস এবং আড ভ্যান মুরসেল, ক্রেডিট এবং ডেবিট কার্ড ব্যবহার করে অনলাইন অর্থ প্রদানের এবং বিভিন্ন বণিক সাইটে একাধিক পেমেন্ট গেটওয়ের কারণে সুরক্ষিত ইস্যুগুলির রূপরেখা প্রকাশ করেছে।

সরঞ্জামটির অ্যালগরিদম শত শত বণিক ওয়েবসাইটে সিভিভি এবং মেয়াদোত্তীকরণের তারিখের স্কোর স্কোর স্কোর এবং পরীক্ষা করে।

গবেষণার লেখকরা, যারা নিউক্যাসল বিশ্ববিদ্যালয়ের সাথে যুক্ত, উল্লেখ করেছেন যে তাদের সরঞ্জামটি জিপ কোডগুলি এবং ঠিকানার ডেটা অনুমান করতেও ব্যবহার করা যেতে পারে। হ্যাকাররা কার্ড সরবরাহকারী আর্থিক সংস্থার সাথে অবস্থানের ডেটা সম্পর্কিত করতে এই সরঞ্জামটি ব্যবহার করতে পারে বা কোন বণিক সাইটগুলি কার্ড সোয়াইপ করেছে তা নির্ধারণের জন্য একটি স্কিমিং ডিভাইস ব্যবহার করতে পারে।

“বিভিন্ন ওয়েবসাইটের সুরক্ষা সমাধানের পার্থক্য সামগ্রিক অর্থ প্রদানের ব্যবস্থায় একটি ব্যবহারিকভাবে ব্যবহারযোগ্য দুর্বলতার পরিচয় দেয়। কোনও আক্রমণকারী এই বিতরণগুলি অনুভব করে যে বিতরণ করা অনুমানের আক্রমণটি তৈরি করতে পারে যা ব্যবহারযোগ্য কার্ডের অর্থ প্রদানের বিশদ তৈরি করে - কার্ড নম্বর, মেয়াদ শেষ হওয়ার তারিখ, কার্ড যাচাইকরণের মান, এবং ডাক ঠিকানা - এক বারে এক ক্ষেত্র, প্রতিটি উত্পন্ন ক্ষেত্রটি উত্পন্ন করার জন্য পর পর ব্যবহার করা যেতে পারে একটি ভিন্ন বণিকের ওয়েবসাইট ব্যবহার করে পরবর্তী ক্ষেত্র, ”অধ্যয়নটি বলেছে।

যদি সংশ্লিষ্ট বণিক সাইটটি জিপ কোডের জন্য না জিজ্ঞাসা করে, তবে সরঞ্জামটি হাওয়ার মতো কাজ করে এবং কার্ডের তথ্য অর্জন করা আক্রমণকারীর জন্য কেকের একটি অংশ।

অনুমান করার সরঞ্জামটি কীভাবে কাজ করে?

সমীক্ষায় রূপরেখা উল্লেখ করা হয়েছে যে অনুমানের কাজটি ই-কমার্স সাইটের দুটি প্রধান দুর্বলতা দ্বারা সক্রিয় করা হয়েছে।

"কার্ডের বিশদ অর্জনের জন্য, ডেটা অনুমান করার জন্য একজন ওয়েব বণিকের অর্থ প্রদানের পৃষ্ঠাটি ব্যবহার করতে পারেন: লেনদেনের প্রয়াসে বণিকের উত্তরটি অনুমানটি সঠিক ছিল কি না তা উল্লেখ করবে, " প্রতিবেদনে যোগ করা হয়েছে।

প্রথমত, বিভিন্ন বণিক সাইটে একই কার্ড থেকে একাধিক অর্থ প্রদানের অনুরোধগুলি বর্তমান অনলাইন পেমেন্ট ইকোসিস্টেমটিতে কোনও পতাকা বাড়াবে না। দ্বিতীয়ত, বিভিন্ন ওয়েব বণিক কার্ড কার্ডের ক্ষেত্রগুলির বিভিন্ন সেট সরবরাহ করে, যা অনুমান করা আক্রমণ সরঞ্জামটি একসাথে এক সময় কার্ডের তথ্য এক ক্ষেত্রে ডাইফার করতে সক্ষম করে।

যদি কোনও আক্রমণকারী আপনার কার্ডের বিশদ ক্র্যাক করতে সক্ষম হয় তবে এটি কেবল তাকে কার্ড ব্যবহার করেই কেনাকাটা করার অনুমতি দেবে না তবে একটি অনলাইন অর্থ স্থানান্তরও করা যেতে পারে - বিশেষত অন্য কোনও দেশের বেনামে অ্যাকাউন্টে যেমন আক্রমণগুলি ব্যর্থ করা যেতে পারে পেমেন্টগুলি বিপরীত করে কিন্তু ক্রস-কান্ট্রি রিভার্সাল করা আরও ক্লান্তিকর এবং সময়সাপেক্ষ প্রক্রিয়া যা আক্রমণকারীকে প্রত্যাহারের যথেষ্ট সময় দেয়।

গবেষণায় আরও উল্লেখ করা হয়েছে যে ভিসা কার্ডগুলি মাস্টারকার্ডের চেয়ে আক্রমণে বেশি সংবেদনশীল। এটি কারণ 100 টি অবৈধ চেষ্টা করার পরে মাস্টারকার্ড বন্ধ হয়ে যায়, তবে ভিসার ক্ষেত্রে এটি হয় না।

“আক্রমণ প্রতিরোধের জন্য, হয় মানীকরণ বা কেন্দ্রীয়করণ অনুসরণ করা যেতে পারে, যা ইতিমধ্যে কয়েকটি কার্ড প্রদানকারী ইস্যুকারী ব্যাংক সরবরাহ করছে provided মানককরণের অর্থ হ'ল সমস্ত ব্যবসায়ীকে একই অর্থ প্রদানের ইন্টারফেসটি দেওয়া উচিত, একই ক্ষেত্রের সংখ্যা। তারপরে আক্রমণ আর স্কেল করে না। কেন্দ্রীয়করণ পেমেন্ট গেটওয়ে বা কার্ড পেমেন্ট নেটওয়ার্কগুলির মাধ্যমে তার নেটওয়ার্কের সাথে সম্পর্কিত সমস্ত অর্থপ্রদানের প্রচেষ্টা সম্পর্কে একটি সম্পূর্ণ দৃষ্টিভঙ্গি অর্জনের মাধ্যমে অর্জন করা যেতে পারে, "সমীক্ষায় বলা হয়েছে।

যদিও মানককরণ বা কেন্দ্রীয়করণ উভয়ই ইন্টারনেটের মূল - স্বাধীনতা এবং স্বাধীনতার সাথে খাপ খায় না - এই প্রক্রিয়া অবশ্যই কার্ডধারীদের পক্ষে জিনিসগুলিকে আরও সুরক্ষিত করবে এবং অনলাইন আক্রমণে তাদের কম সংবেদনশীল করে তুলবে।