Đại Học Newcastle: Chỉ Cần 6 Giây Để Hack Thẻ VISA

10 Tháng Mười Hai 20168:00 CH(Xem: 22192)
Đại Học Newcastle: Chỉ Cần 6 Giây Để Hack Thẻ VISA
blank
Thượng tuần tháng 12/2016, các nhà nghiên cứu ở Đại học Newcastle phát hiện ra rằng kẻ xấu có thể dùng các con bot tự động trên web để đoán thông tin thẻ Visa của người dùng, nhờ vào một lỗ hổng trong hệ thống thanh toán.

Vấn đề lớn nhất của hacker là cần phải có được 16 số thẻ của người dùng. Thông thường, hacker lấy số thẻ bằng cách mua số lượng lớn từ chợ đen, hoặc dùng thuật toán tạo ra số hợp lệ. Sau đó, bot sẽ tìm kiếm ngày hết hạn và mã bảo mật CVV (3 chữ số phía sau thẻ) bằng cách truy cập vào các trang web mua sắm để săn thông tin. Quy trình nghe có vẻ sẽ mất thời gian, nhưng một con bot có thể làm trong chỉ 6 giây.

Vấn đề xuất phát từ việc hệ thống chính của Visa và một số ngân hàng không có tính năng kiểm tra số lần nhập sai số thẻ và các thông tin khác. Việc triển khai tính năng bị phụ thuộc vào các cổng thanh toán. Trong khi đó, Mastercard có thể nhận biết 10 lần nhập thông tin sai và chặn số thẻ lại, không quan trọng là thẻ đang được dùng để thanh toán ở đâu, giao dịch gì.


Ngoài ra, việc các website thu thập nhiều thông tin khác nhau trên thẻ cũng giúp bot dễ đoán hơn thông tin chính xác của người dùng. Có web thì lấy số thẻ và ngày hết hạn (yêu cầu cơ bản nhất), có nơi lấy cả số thẻ, ngày hết hạn lẫn CVV, hoặc thậm chí lấy thêm cả tên họ chủ thẻ.

Các nhà nghiên cứu tin rằng kĩ thuật đã được sử dụng trong vụ tấn công mới nhất vào nhà bán lẻ Tesco ở Anh, hậu quả là có các giao dịch trị giá 3.2 triệu USD được phát hiện là giả mạo. Hiện Visa chưa phản hồi lại vấn đề, nhưng cách tốt nhất để khắc phục là tung ra tính năng giới hạn số lần nhập thông tin sai tương tự như Mastercard. Các chủ website và cổng thanh toán cũng cần xây dựng chức năng giới hạn số lần thông tin sai để bảo đảm an toàn hơn.
57Vote
41Vote
39Vote
29Vote
15Vote
2.931
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, Google đã cấm CooTek, một công ty phát triển ứng dụng Trung Quốc, xuất hiện trên Play Store và nền tảng quảng cáo do vi phạm chính sách kiếm tiền và quảng cáo của hãng.
23 Tháng Bảy 2019
Xe buýt lai xe điện của Trung Quốc có tên ART (Autonomous Rail Rapid Trans). Sự độc đáo của nó không chỉ đến từ việc kết hợp công năng của xe buýt và tàu điện mà ở việc nó có thể chạy trên một đường ray ảo. Xe có thể nhận diện vị trí đường ray nhờ hệ thống camera và cảm biến. Nhờ đó, xe sẽ luôn đi vào đúng phần đường của mình mà không lo chệch sang các làn đường khác.
23 Tháng Bảy 2019
Còn được biết đến với tên gọi M82, Thiên hà Xì Gà đã bị khuấy động bởi một đường chuyền gần thiên hà xoắn ốc lớn M81.
23 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, theo báo cáo mới từ Wall Street Journal, Apple sắp hoàn tất thỏa thuận mua lại mảng phát triển modem smartphone của Intel với mức giá 1 tỷ USD. Theo đó, thương vụ có thể được thông báo vào đầu tháng 08/2019.
23 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, một số nguồn tin cho biết, Microsoft sẽ đóng cửa SMS Connect, tính năng gửi và nhận tin nhắn SMS từ điện thoại Android trên ứng dụng Skype. Tính năng sẽ chính thức đóng cửa sau ngày 30/08/2019 và Microsoft sẽ chuyển người dùng sang sử dụng ứng dụng YourPhone được xây dựng đã khá lâu.
23 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, Tổng cục An ninh Liên bang Nga (FSB) đã bị hacker tấn công, làm lộ 7.5 terabyte dữ liệu về các dự án bí mật. Đây có thể là vụ làm lộ dữ liệu lớn nhất trong lịch sử tình báo Nga.