ثغرات في بطاقة "فيزا" الائتمانية تسهل السرقة
اكتشاف الرقم لا يحتاج إلا إلى محاولات قليلة (Newscast/Getty)
كشفت مجلة "تايم"، أخيراً، عن ثغرات عدة في بطاقة "فيزا" الائتمانية تسهل سرقة محتواها من النقود. وأوضح موقع المجلة أن اللصوص قد طوّروا تقنيات عدة لسرقة المال من البطاقات البنكية، من تثبيت أجهزة لكشط المال في أجهزة السحب المصرفية إلى نقاط بين الأجهزة. كما لا يحتاج اللصوص إلى أكثر من 6 ثوانٍ من أجل معرفة كلمة مرور بطاقة الفيزا.
ولا يحتاج اللص للكثير من المعلومات للحصول على الرقم، يقول الموقع، بل يحتاج فقط إلى الأرقام الستة الأولى في البطاقة البنكية التي تحدد المستخدم. وبها سيكتشف الأرقام العشرة المتبقية، تاريخ انتهاء الصلاحية، ورمز CVV في الجزء الخلفي من البطاقة.
وحللت ورقة بحثية أشرف عليها الباحث بجامعة نيوكاستل، محمد علي، كيف تعمل ما تسمى "هجمات التخمين الموزعة". وتوصلت إلى أن بطاقة الفيزا تتوفر على نظامي مرور لكنهما لا يمتازان بالصرامة الكافية. وإذا تم استغلالهما فسيشكلان خطراً على نظام الدفع بأكمله.
وتابع محمد علي أن المشكل الأول يكمن في أن النظام لا يرصد الأخطاء في محاولات الشراء عبر مختلف المواقع. أما المشكل الثاني فهو أن المواقع الإلكترونية لا تتفقد نفس المعلومات عندما تجيز عملية الشراء.
وهذا يعني وفق الباحث أن كل من يملك قطعة إلكترونية صغيرة متخصصة يمكنه استغلال نقاط الضعف هذه بسهولة، وفي بعض الأحيان لا يحتاجون لأكثر من عشر تخمينات لتحديد تشكيلة الأرقام اللازمة للدخول في وقت قليل جداً.
(العربي الجديد)
