TECH

Πόσο χρόνο χρειάζονται οι χάκερ για να «σπάσουν» τις πιστωτικές σας

Πόσο χρόνο χρειάζονται οι χάκερ για να «σπάσουν» τις πιστωτικές σας
REUTERS/Tim Wimborne

Μόλις έξι δευτερόλεπτα είναι αρκετά για να σπάσουν οι κωδικοί των πιστωτικών καρτών και να παραβιαστεί το ιστορικό διαδικτυακών αγορών, σύμφωνα με έκθεση ερευνητών του Πανεπιστημίου του Νιούκαστλ της Μεγάλης Βρετανίας.

Οι χάκερ δεν χρειάζεται να είναι υψηλού επιπέδου – το μόνο που απαιτείται είναι ένας αποφασισμένος κλέφτης με λάπτοπ για να αρπάξει τα στοιχεία. Η ομάδα των ερευνητών ονόμασε την διαδικασία που ακολουθείται «Επίθεση Κατανεμημένης Μαντεψιάς».

Είναι απλή τεχνική: ο κλέφτης βρίσκει τυχαίους αριθμούς και προσπαθεί να μαντέψει τους συνδυασμούς κωδικών, τις ημερομηνίες λήξης των καρτών και τους τριψήφιους κωδικούς στο πίσω μέρος των πιστωτικών.

Στην συνέχεια χρησιμοποιεί τους κωδικούς σε σειρά διαδικτυακών τοποθεσιών πληρωμής και σταδιακά φτάνει στην πηγή.

«Το τωρινό σύστημα πληρωμών δεν ανιχνεύει πολλαπλές άκυρες προσπάθειες πληρωμής από διαφορετικά σάιτ», πράγμα που βοηθά στις προσπάθειες των χάκερ, σύμφωνα με τον Μοχάμεντ Άλι, υπεύθυνο των ερευνητών.

«Αυτό επιτρέπει ατελείωτες μαντεψιές σε κάθε πεδίο».

Το σοκαριστικό στοιχείο είναι πως χρειάζονται μόνο μερικές προσπάθειες για να λυθεί το παζλ . Οι περισσότερες πιστωτικές ισχύουν για 60 μήνες, άρα το να βρεις την ημερομηνία λήξης απαιτεί μόλις 60 προσπάθειες.

Ο κωδικός στο πίσω μέρος της κάρτας είναι λίγο πιο δύσκολος, αλλά όχι τόσο ώστε να σταματά τους χάκερ. Χρειάζονται περί τις 1000 προσπάθειες για να ανακαλυφθεί. «Αν μοιράσεις την προσπάθεια σε 1000 ιστοσελίδες ένας κωδικός θα βρεθεί μέσα σε λίγα δευτερόλεπτα».

Σύμφωνα με τον Dr. Martin Emms, έναν από τους συγγραφείς της έκθεσης, δεν υπάρχει τρόπος να προστατευτεί κάποιος πλήρως από τις επιθέσεις, μόνο να κάνει βήματα μερικού ελέγχου του κινδύνου.

«Ο μόνος σίγουρος τρόπος για να μην σε χακάρουν είναι να βάλεις τα χρήματα του στο στρώμα», λέει ο ίδιος αστειευόμενος και τονίζει πως «δεν είναι κάτι που θα σύστηνα».