Tiền trong ATM và mã PIN thẻ có thể bị hacker đánh cắp, bất kể công nghệ mới

19/10/2019

Ngay cả công nghệ Chip EMV được áp dụng cho các loại thẻ MasterCard, VISA cũng có thể bị các hacker vượt qua và đánh cắp tiền trong tài khoản.

 

Thẻ ATM, thẻ tín dụng đang trở nên vô cùng phổ biến trong xã hội hiện đại, bởi các tiện ích mà nó đem lại là rất lớn. Cùng với đó là những rủi ro, mà các hacker có thể đánh cắp thông tin thẻ và lấy trộm tiền trong tài khoản của bạn dễ dàng.

Chính vì vậy mà các chuyên gia an ninh và bảo mật đã phải nghiên cứu rất nhiều để tìm ra những công nghệ mới, giúp ngăn chặn hacker. Thẻ chip chính là một trong những công nghệ đó, với khả năng bảo mật cao hơn rất nhiều so với thẻ từ cũ trước đây.

Tại hội chợ Black Hat 2016, các chuyên gia đã giới thiệu 2 phương pháp có thể vượt qua công nghệ bảo mật tiên tiến nhất của thẻ tín dụng hiện nay.

Tại hội chợ Black Hat 2016, các chuyên gia đã giới thiệu 2 phương pháp có thể vượt qua công nghệ bảo mật tiên tiến nhất của thẻ tín dụng hiện nay.

Tuy nhiên, tại hội nghị Black Hat vừa diễn ra tuần trước tại Las Vegas, 2 bài thuyết trình đã được công bố và chứng minh rằng ngay cả công nghệ thẻ chip cũng ẩn chứa những mối đe dọa. 2 bài thuyết trình đã đưa ra 2 cách thức mà hacker có thể sử dụng để đánh cắp tiền trong thẻ của bạn một cách dễ dàng, bất kể công nghệ bảo mật mới.

Không có công nghệ bảo mật “bất khả xâm phạm”

Trong khi các loại thẻ từ cũ sử dụng những đoạn mã cố định trên dải từ, khiến cho chúng rất dễ bị đánh cắp và làm giả. Thì thẻ Chip EMV sử dụng một con chip để tạo ra những đoạn mã thay đổi đối với từng giao dịch khác nhau. Chính nhờ vậy mà việc đánh cắp mã và làm giả là điều không thể.

Thế nhưng sự thật là không có gì là “bất khả xâm phạm”. Tại hội chợ Black Hat 2016, hai chuyên gia đến từ NCR Corporation đã chứng minh rằng họ có thể biến thẻ sử dụng Chip EMV thành thẻ từ cũ, nhờ đó có thể rút tiền một cách dễ dàng.

 

Chip EMV được cho là công nghệ bảo mật tốt nhất hiện nay.

Chip EMV được cho là công nghệ bảo mật tốt nhất hiện nay.

Về cơ bản Chip EMV tạo ra những đoạn mã thay đổi ngẫu nhiên cho từng giao dịch được thực hiện, nhưng đó chỉ là lớp áo bảo vệ bên ngoài. Trên thực tế các đoạn mã EMV này vẫn được tạo ra từ một mã cố định giống như thẻ từ.

Nếu các mã EMV bị loại bỏ, chiếc thẻ với công nghệ mới này cũng không khác gì một thẻ từ cũ. Đó là cách mà Nir Valtman và Patrick Watson đã áp dụng để có thể vượt qua lớp bảo mật này.

Họ tạo ra một đầu đọc thẻ giả mà có thể khiến cho máy ATM không nhận diện được thẻ Chip EMV, mà tưởng đó là thẻ từ với mã cố định. Từ đó, họ có thể đánh cắp thông tin này và làm giả một chiếc thẻ khác để thực hiện việc rút tiền.

Tuy nhiên đại diện của hãng bảo mật EMVCo cũng khẳng định rằng phương pháp này rất khó thực hiện. Bởi việc loại bỏ các Chip EMV không thể tạo ra một đoạn mã cố định của thẻ từ hoàn chỉnh.

Nhưng tiền của bạn vẫn có thể bị các hacker đánh cắp dễ dàng.

Nhưng tiền của bạn vẫn có thể bị các hacker đánh cắp dễ dàng.

Nhưng đó mới chỉ là một phương pháp, các chuyên gia đến từ Rapid7 đã đưa ra một phương pháp khác nhanh và hiệu quả hơn rất nhiều. Họ không cần phá lớp bảo mật của Chip EMV, mà chỉ đơn giản là đánh cắp chúng trong một thời gian ngắn.

Bằng cách đặt một thiết bị gián điệp vào đầu đọc thẻ của máy ATM, họ có thể đánh cắp được đoạn mã mà Chip EMV tạo ra để thực hiện giao dịch đó. Đoạn mã này chỉ tồn tại trong một thời gian rất ngắn và chỉ áp dụng cho 1 giao dịch duy nhất, vì vậy các hacker cần phải rất nhanh tay lợi dụng để thực hiện một giao dịch khác.

Trên đây mới chỉ là 2 cách mà các chuyên gia bảo mật đã tìm ra, điều đó có nghĩa là các hacker hoàn toàn có thể làm được tương tự và thậm chí là tìm ra những phương pháp mới tinh vi hơn. Nó cũng chứng minh rằng ngay cả những công nghệ tiên tiến nhất cũng không thể đảm bảo an toàn tuyệt đối cho khách hàng trước những hacker.

Tham khảo: GenK - arstechnica

 

Tin liên quan

06/12/2021

Viettel IDC thông báo mời tham gia đề xuất Tháng 12/2021

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu Thanh lý các thiết bị. Kính mời Quý Công ty tham gia đề xuất phương án thu mua hàng thanh lý.

29/11/2021

Webinar: Xây dựng, bảo mật nền tảng điện toán đám mây - Cơ sở hạ tầng quan trọng trong chuyển đổi số

Trong khuôn khổ Dự án “Chuyển đổi số cho doanh nghiệp trong bối cảnh Cách mạng công nghiệp 4.0”, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp với Viettel IDC và Akamai Technologies tổ chức hội thảo trực tuyến.

12/11/2021

​Viettel IDC hoàn thành đánh giá chứng nhận ISO/IEC 20000-1:2018 về quản lý dịch vụ CNTT

Tháng 10/2021, Viettel IDC đã chính thức hoàn thành và được TÜV Rheinland cấp chứng nhận ISO/IEC 20000-1:2018 – tiêu chuẩn toàn cầu mô tả các yêu cầu đối với hệ thống quản lý dịch vụ công nghệ thông tin (ITSM).

25/10/2021

Webinar: Bứt tốc chuyển đổi số hậu Covid-19 với Hybrid Cloud

Trong những năm gần đây, Hybrid Cloud đã không còn là một thuật ngữ xa lạ đối với các doanh nghiệp trong cuộc đua chuyển đổi số. Là sự kết hợp giữa Public Cloud và Private Cloud hoặc hạ tầng data center sẵn có, mô hình Hybrid Cloud được xem là sự lựa chọn ưu việt và linh hoạt nhất, cho phép doanh nghiệp xây dựng một giải pháp tùy chỉnh, đáp ứng với nhu cầu phát triển thực tế tại từng thời điểm.

23/09/2021

Webinar: AI và Bảo mật trong Chuyển đổi số ngành BFSI

Chuyển đổi số là xu thế tất yếu trong tất cả các lĩnh vực, tuy nhiên trong hành trình chuyển đổi đó chắc chắn các tổ chức sẽ gặp phải những khó khăn thách thức về cơ sở hạ tầng, kết nối, ứng dụng công nghệ.

16/09/2021

Viettel IDC chính thức có mặt trên Zalo

Với mục tiêu hỗ trợ người dùng đa kênh, đa nền tảng và mong muốn kết nối nhanh nhất đến các Quý khách hàng, Viettel IDC chính thức có mặt trên nền tảng mạng xã hội Zalo từ 15/09/2021.

26/08/2021

Trung tâm dữ liệu Viettel IDC đạt Giải Vàng tại Giải thưởng Kinh doanh quốc tế IBA Stevie Awards (IBA)

Tại giải thưởng IBA năm nay, Trung tâm dữ liệu của Viettel IDC được đánh giá và trao giải Vàng cho hạng mục Đơn vị cung cấp cơ sở hạ tầng tốt nhất.

20/08/2021

Sản phẩm chuyển đổi số giúp Viettel có năm thành công nhất tại IBA 2021

Năm 2021, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) có 22 giải thưởng tại Giải thưởng Kinh doanh Quốc tế (IBA), gấp 4,4 lần so với năm 2020, chiếm gần một nửa số giải mà 13 doanh nghiệp Việt Nam tham dự đạt được

14/07/2021

Trung tâm dữ liệu đạt giải IT World Awards của Viettel IDC chuẩn quốc tế như thế nào?

Viettel IDC Data center – Hệ thống trung tâm dữ liệu Viettel IDC giành giải Bạc hạng mục Data center Infrastructure Management – Giải thưởng CNTT thế giới IT World Awards 2021.

09/07/2021

Viettel là doanh nghiệp Việt Nam đạt nhiều giải thưởng nhất tại IT World Awards 2021

QĐND Online - Ngày 8-7, theo công bố chính thức của ban tổ chức Giải thưởng Công nghệ thông tin Thế giới - IT World Awards 2021, Viettel là doanh nghiệp Việt Nam đạt nhiều giải thưởng nhất tại Giải thưởng Công nghệ thông tin thế giới - IT World Awards 2021.

// doi link