Đại Học Newcastle: Chỉ Cần 6 Giây Để Hack Thẻ VISA

10 Tháng Mười Hai 20168:00 CH(Xem: 22270)
Đại Học Newcastle: Chỉ Cần 6 Giây Để Hack Thẻ VISA
blank
Thượng tuần tháng 12/2016, các nhà nghiên cứu ở Đại học Newcastle phát hiện ra rằng kẻ xấu có thể dùng các con bot tự động trên web để đoán thông tin thẻ Visa của người dùng, nhờ vào một lỗ hổng trong hệ thống thanh toán.

Vấn đề lớn nhất của hacker là cần phải có được 16 số thẻ của người dùng. Thông thường, hacker lấy số thẻ bằng cách mua số lượng lớn từ chợ đen, hoặc dùng thuật toán tạo ra số hợp lệ. Sau đó, bot sẽ tìm kiếm ngày hết hạn và mã bảo mật CVV (3 chữ số phía sau thẻ) bằng cách truy cập vào các trang web mua sắm để săn thông tin. Quy trình nghe có vẻ sẽ mất thời gian, nhưng một con bot có thể làm trong chỉ 6 giây.

Vấn đề xuất phát từ việc hệ thống chính của Visa và một số ngân hàng không có tính năng kiểm tra số lần nhập sai số thẻ và các thông tin khác. Việc triển khai tính năng bị phụ thuộc vào các cổng thanh toán. Trong khi đó, Mastercard có thể nhận biết 10 lần nhập thông tin sai và chặn số thẻ lại, không quan trọng là thẻ đang được dùng để thanh toán ở đâu, giao dịch gì.


Ngoài ra, việc các website thu thập nhiều thông tin khác nhau trên thẻ cũng giúp bot dễ đoán hơn thông tin chính xác của người dùng. Có web thì lấy số thẻ và ngày hết hạn (yêu cầu cơ bản nhất), có nơi lấy cả số thẻ, ngày hết hạn lẫn CVV, hoặc thậm chí lấy thêm cả tên họ chủ thẻ.

Các nhà nghiên cứu tin rằng kĩ thuật đã được sử dụng trong vụ tấn công mới nhất vào nhà bán lẻ Tesco ở Anh, hậu quả là có các giao dịch trị giá 3.2 triệu USD được phát hiện là giả mạo. Hiện Visa chưa phản hồi lại vấn đề, nhưng cách tốt nhất để khắc phục là tung ra tính năng giới hạn số lần nhập thông tin sai tương tự như Mastercard. Các chủ website và cổng thanh toán cũng cần xây dựng chức năng giới hạn số lần thông tin sai để bảo đảm an toàn hơn.
57Vote
41Vote
39Vote
29Vote
15Vote
2.931
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, theo báo cáo, Microsoft đang có kế hoạch ra mắt một mẫu tai nghe không dây mới dưới thương hiệu Surface để cạnh tranh trực tiếp với AirPods của Apple. Mẫu tai nghe mới sẽ có tên gọi là Surface Buds và đang được phá triển với tên mã "Morrison".
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Microsoft thừa nhận với báo chí rằng một hacker đã chiếm được quyền truy cập vào một số tài khoản Outlook.com trong nhiều tháng trở lại đây. Không những vậy, thông tin hội nhập của một số hỗ trợ viên Outlook cũng đã bị rò rỉ trong suốt 3 tháng.
16 Tháng Tư 2019
Trình duyệt web Internet Explorer của Microsoft thường được đánh giá là bảo mật kém, nhưng hiện nay nó còn tệ đến mức người dùng có thể bị tấn công, dù không hề sử dụng IE mà chỉ cài đặt IE trên máy tính.
16 Tháng Tư 2019
Trong mỗi đợt perijove, Juno đi qua gần một phần khá khác biệt của những ngọn mây của Sao Mộc.
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, tại sự kiện do chính Kaspersky Lab tổ chức, Security Analyst Summit, hãng cho biết có khoảng 70% những vụ tấn công của hacker mà phần mềm của họ phát hiện ra trong quý IV năm 2018 đều là nhắm vào lỗ hổng bảo mật của Microsoft Office. Con số tăng hơn 4 lần so với 2 năm trước, cuối năm 2016. Thời điểm đó, khoảng 45% số cuộc tấn công mà Kaspersky chặn đứng hoặc phát hiện được đều lợi dụng sơ hở của những trình duyệt Internet.
13 Tháng Tư 2019
Khoảng đầu tháng 04/2019, Uber chính thức công bố hồ sơ IPO, chuẩn bị cho việc trở thành một công ty đại chúng với cổ phiếu được niêm yết trên sàn chứng khoán New York, có tên mã là “UBER”.