Đại Học Newcastle: Chỉ Cần 6 Giây Để Hack Thẻ VISA

10 Tháng Mười Hai 20168:00 CH(Xem: 22307)
Đại Học Newcastle: Chỉ Cần 6 Giây Để Hack Thẻ VISA
blank
Thượng tuần tháng 12/2016, các nhà nghiên cứu ở Đại học Newcastle phát hiện ra rằng kẻ xấu có thể dùng các con bot tự động trên web để đoán thông tin thẻ Visa của người dùng, nhờ vào một lỗ hổng trong hệ thống thanh toán.

Vấn đề lớn nhất của hacker là cần phải có được 16 số thẻ của người dùng. Thông thường, hacker lấy số thẻ bằng cách mua số lượng lớn từ chợ đen, hoặc dùng thuật toán tạo ra số hợp lệ. Sau đó, bot sẽ tìm kiếm ngày hết hạn và mã bảo mật CVV (3 chữ số phía sau thẻ) bằng cách truy cập vào các trang web mua sắm để săn thông tin. Quy trình nghe có vẻ sẽ mất thời gian, nhưng một con bot có thể làm trong chỉ 6 giây.

Vấn đề xuất phát từ việc hệ thống chính của Visa và một số ngân hàng không có tính năng kiểm tra số lần nhập sai số thẻ và các thông tin khác. Việc triển khai tính năng bị phụ thuộc vào các cổng thanh toán. Trong khi đó, Mastercard có thể nhận biết 10 lần nhập thông tin sai và chặn số thẻ lại, không quan trọng là thẻ đang được dùng để thanh toán ở đâu, giao dịch gì.


Ngoài ra, việc các website thu thập nhiều thông tin khác nhau trên thẻ cũng giúp bot dễ đoán hơn thông tin chính xác của người dùng. Có web thì lấy số thẻ và ngày hết hạn (yêu cầu cơ bản nhất), có nơi lấy cả số thẻ, ngày hết hạn lẫn CVV, hoặc thậm chí lấy thêm cả tên họ chủ thẻ.

Các nhà nghiên cứu tin rằng kĩ thuật đã được sử dụng trong vụ tấn công mới nhất vào nhà bán lẻ Tesco ở Anh, hậu quả là có các giao dịch trị giá 3.2 triệu USD được phát hiện là giả mạo. Hiện Visa chưa phản hồi lại vấn đề, nhưng cách tốt nhất để khắc phục là tung ra tính năng giới hạn số lần nhập thông tin sai tương tự như Mastercard. Các chủ website và cổng thanh toán cũng cần xây dựng chức năng giới hạn số lần thông tin sai để bảo đảm an toàn hơn.
57Vote
41Vote
39Vote
29Vote
15Vote
2.931
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Ba 2019
Khi công bố bộ ba Galaxy S10/S10 Plus và S10e, Samsung cũng công bố quan hệ hợp tác với hãng phần mềm Adobe.
06 Tháng Ba 2019
Từ các sợi cáp quang cho đến cáp tối và các dải sóng milimet, các hãng tài chính đã dành ra hơn một thập kỷ qua để tìm cách cắt giảm từng mili giây thời gian giao dịch cổ phiếu. Nhưng một chương mới của hành trình cải thiện tốc độ và khả năng thực thi các giao dịch một cách hiệu quả hơn đang được mở ra nhờ những công nghệ đột phá mới.
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, Cristiano Amon, Chủ tịch Qualcomm, dự đoán trong khoảng cuối năm 2019 hoặc đầu năm 2020, các dòng sản phẩm flagship đều hỗ trợ 5G. Trong cuộc phỏng vấn tại MWC 2019, ông cho rằng nếu nhà mạng của thị trường nào triển khai 5G, người dùng sẽ có flagship 5G. Đây là xu hướng khác so với lứa điện thoại 5G đầu năm nay. Phần lớn các hãng đều giới thiệu một phiên bản 5G cho flagship của mình, các bản còn lại chạy 4G LTE trở xuống.
06 Tháng Ba 2019
"Flexgate" là cách mà người dùng nói về lỗi đèn nền trên Macbook Pro, qua thời gian sử dụng đèn nền rò sáng nhiều và sau cùng là tắt hẳn. Nguyên nhân của lỗi Flexgate là do vấn đề về thiết kế sợi cáp màn hình của Macbook quá ngắn. Apple chưa bao giờ thừa nhận lỗi "Flexgate", nhưng lại lặng lẽ điều chỉnh nó trên những chiếc Macbook Pro 2018 bằng cách tăng độ dài của sợi cáp màn hình hơn 2mm so với đời trước.
06 Tháng Ba 2019
Nhóm Project Zero của Google nổi tiếng qua việc tìm ra các lỗ hổng bảo mật trong các sản phẩm của chính công ty họ đang làm việc, cũng như của các sản phẩm do các công ty khác tạo ra. Các thành viên trong nhóm xác định lỗ hổng trong phần mềm, sau đó báo cáo chúng với nhà sản xuất và cho họ 90 ngày để giải quyết vấn đề trước khi công bố nó rộng rãi cho toàn thế giới.
06 Tháng Ba 2019
Khoảng đầu tháng 03/2019, theo thông tin được thành viên Max Weinbach của diễn đàn XDA Developers cung cấp trên Twitter, iPhone XI sẽ hiểu được cử chỉ ngón tay người dùng chạm vào màn hình, cho dù nó đang bị ngập hoàn toàn dưới nước.