如何黑掉礼品卡

如何黑掉礼品卡

大家好,又见面了,我是全栈君。

2015年11月,威尔·卡布特在一家安全公司工作,签下了墨西哥一家大型连锁餐厅的渗透测试任务,要找出其网站上的可利用漏洞。

到达其中一家餐厅后,卡布特注意到收银台旁放着一堆未激活的礼品卡。在他一张一张翻阅礼品卡时,他发现了一个模式:虽然卡片最后4位数字看起来好像是各不相同的随机数,但除了有1位数字是依次递增的外,其他数字均保持一致,就好像理好的扑克牌。吃完玉米煎饼,欺诈这一系统的计划也在他脑海中成型了。

 

如何黑掉礼品卡

 

礼品欺诈

经过几年的零售礼品卡行业研究,卡布特打算在本周末举行的Toorcon黑客大会上公布他的发现。这些发现是可以帮助黑客确定礼品卡号并从中牟利的超简单技巧,这甚至会发生在卡片合法持有者还没来得及使用之前。尽管其中有些方法已经半公开了几年,某些零售商也已经补上了安全漏洞,但还有一部分目标依然对礼品卡黑客方法敞开大门。正如对最近刚被取缔的暗网市场AlphaBay的分析所呈现的,现实中的犯罪分子也已大量采用这些骗术。

卡布特目前在 Evolve Security 当研究员,他说:“你基本上是通过这些礼品卡在偷取别人的钱。你可以从餐馆、商场、影院、航空公司等拿走礼品卡样本,然后找出其中模式,确定出卖给客户的其他礼品卡,然后盗取其中价值。”

要实施此类诈骗,必须获得至少一张目标公司的礼品卡。未激活礼品卡通常在餐厅和零售商处任取,要不然买一张也行。虽然不是所有卡片,都像上文所述墨西哥餐厅的礼品卡一样依次递增1。但获取2-3张卡片,有助于确定除此之外的模式。然后,就可以访问商场或餐厅用来查验卡片价值的网站了。此处,卡布特会运行暴力破解软件Burp Intruder,循环反复尝试卡号后4位随机数的数值。该过程大约持续10分钟。通过重复该过程,再加上其他可预测的数值,网站将确认卡片各自含有的价值。“只要找到一张礼品卡或优惠券,你就能暴力破解该网站。”

 

如何黑掉礼品卡

 

一旦窃贼确定了被激活的有价值卡号,就能在零售商的电子商务页面消费这些卡,甚至亲身现场使用。卡布特用亚马逊上卖的价值120美元的磁条写入设备,将卡号写入了空白塑料卡上,然后发现大多数零售商都毫不迟疑地接受了他的卡。卡布特仅仅让商场或餐厅查了下卡片余额,并没有真正消费属于受害者的卡片。

这就是个匿名攻击。我可以直接走进餐厅,点餐消费,然后堂而皇之地回家。那张卡上有50美元的余额,然后,砰,消失了。

平衡法则

自2年前发现该礼品卡欺诈以来,卡布特一直在警告零售商和餐厅注意这种骗术。潜在目标——包括美国乔氏连锁超市、梅西百货和塔可钟快餐。他们要么撤下礼品卡价值查询网页并要求用户通过电话查询,要么在查询网页上添加验证码,防止自动化程序暴力破解礼品卡号。

但其他餐厅、零售商店和公司(卡布特并未透露具体商号),不是未能实现针对此类欺诈的安全措施,就是添加的防御措施可以被绕过。他发现,很多礼品卡承办商在查询网页上使用的验证码,他都可以通过使用 Burp Proxy 工具禁用该页面的JavaScript元素,轻易剥去。这就让他可以像2015时那样,用同样的暴力破解攻击,找出被激活礼品卡卡号加以利用。他测试过的其他小型零售商和地区性连锁店,则根本没有加上验证码,或者用的是压根不用暴力破解就能猜出的递增式卡号。

除了卡号,有些零售商的卡片还增加了PIN码。但仅在查询卡片余额的时候才要求输入PIN码,消费时不用。而且,如果黑客真心想要确定这些PIN码保护卡片的价值,同样可以用Burp Intruder暴力破解之,跟破解卡号本身一样简单。

卡布特指出,甚至加上了健壮验证码的餐厅和零售商,也依然脆弱。只要礼品卡放店里任取,他就可以整堆全拿走,拍下卡背面,再放回去。然后,通过餐馆或零售商的网站定期查询这些卡号。只要发现有卡片被激活,里面充的钱就可以随便花了。

卡布特找到的漏洞并非纯理论上的。今年5月,安全公司Flashpoint发布了一份报告,称在犯罪论坛发现数百关于“被破解”礼品卡的讨论,讨论高峰期在2016年夏天,然后2017年初又激增了一次,而2016年之前则一个此类讨论都没有。Flashpoint分析师里夫·罗利称,2016年11月到今年7月AlphaBay被FBI取缔的8个月间,仅AlphaBay一家,就通过售卖十几个品牌的被盗礼品卡,达到了40多万美元的销售额,受害商家包括OfficeMax和全食超市之类的卖场。Flashpoint向受影响零售商之一了解情况时,该公司研究人员确定,卖家确实使用了自动化工具暴力破解被激活的礼品卡,就像卡布特展示的那样。“很多礼品卡是顺序编号的,卖家看来就是那么查验的。”

卡布特点出的所有礼品卡安全问题,都有相对简单的修复措施:在礼品卡价值查询网站上实现坏人绕不过的强验证码,不要在收银台留下可以随意拿走的未激活礼品卡,在卡片上使用可刮涂层防偷拍替换。

但在零售商和餐厅做出修复之前,消费者最好在购买礼品卡前三思,毕竟自己的钱很有可能被黑客吸走。在从零售柜台拿走未受保护的卡片前,或许可以考虑一下都有谁可能已经先拿走过一次了——还有谁可能知道这张塑料卡片的秘密。

本文转自d1net(转载)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/108187.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • navicat 15 激活码【注册码】

    navicat 15 激活码【注册码】,https://javaforall.cn/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

  • phpstorm 激活码【2021.7最新】

    (phpstorm 激活码)这是一篇idea技术相关文章,由全栈君为大家提供,主要知识点是关于2021JetBrains全家桶永久激活码的内容IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.cn/100143.html9ADCNKZL59-eyJsaWN…

  • 位运算符有哪些_或运算和异或运算

    位运算符有哪些_或运算和异或运算位运算符的计算主要用在二进制中。实际开发中也经常会遇到需要用到这些运算符的时候,同时这些运算符也被作为基础的面试笔试题。所以了解这些运算符对程序员来说是十分必要的。于此,记录下我所理解的运算符:如果以开关开灯论:有这样两个开关,0为开关关闭,1为开关打开。与(&)运算与运算进行的是这样的算法:0&0=0,0&1=0,1&0=0,1&1=1在与运算中两个开关是

    2022年10月10日
  • 兼容addEventListener事件

    兼容addEventListener事件window.onload=function(){ varp=document.getElementById("content"); if(document.addEventListener) p.addEventListener("click",function(){ alert("p点击了"); },false); else p.attachEvent(…

    2022年10月23日
  • 单片机最小系统的通俗易懂讲解

    单片机最小系统的通俗易懂讲解我是一名单片机工程师,下面的讲解你参考一下.51单片机共有40只引脚.下面这个就是最小系统原理图,就是靠这四个部分,这个单片机就可以运行起来了.(看下面的数字标记,1234)我们来一,一讲解一下:1第一部分:电源组(标记为1的部分)40脚接电源5V(右上角),20脚接电源负极(左下角),在单片机里面,负极也可以叫GND或者”地”,我们在单片机的应用中,习惯说负极为”地”,上面GND就…

  • java分布式学习路线

    java分布式学习路线先理解为什么需要分布式,因为服务器处理的能力需要提升,这里有两个方面,第一是纵向也就是增加cpu的能力,或者加内存;另一个方向就是横向,就是分布式。将本来一台计算机的压力分给多太计算机,从而可以平均分布io,同时提升响应速度。建议先从分布式数据库看起,之后你可以用虚拟机,和本机进行测试分布式数据库。之后你可以使用java操作这种分布式数据库。从而依旧用虚拟机练习web项目…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号