Mặc dù ở Việt Nam, người tiêu dùng chưa mặn mà lắm với việc dùng thẻ tín dụng, nhưng ở các nước phương Tây, nó là một thứ không thể thiếu trong mùa mua sắm. Tuy nhiên, hầu hết các loại thẻ tín dụng, bao gồm cả các thẻ Visa và Master không hề an toàn như bạn vẫn tưởng…
Những chiếc máy quẹt thẻ hẳn phải rất bảo mật – tất nhiên rồi, vì chúng được thiết kế để giúp cho việc thanh toán của hàng triệu khách hàng phương Tây. Tuy nhiên thực tế lại không hề đơn giản như bạn nghĩ.
Vừa qua, hai chuyên gia bảo mật người Đức, Karsten Nohl và Fabian Braunlein, đã trình diễn cách lấy cắp thông tin thẻ tín dụng của người tiêu dùng chỉ nhờ một chiếc laptop có cài phần mềm chuyên dụng. Theo đó, nếu chiếc máy quẹt thẻ thanh toán và chiếc laptop nằm gần nhau đủ để laptop có thể bắt được sóng, thì thông qua việc tấn công giao thức, kẻ trộm hoàn toàn có thể lấy được thông tin thẻ và mã PIN của khách hàng.
Karsten Nohl chia sẻ: “Những lỗ hổng được dùng để tấn công trước đây thường thuộc về các lỗi phần mềm. Chúng hoàn toàn có thể được sửa bằng việc nâng cấp phần mềm. Tuy nhiên, với lỗ hổng này, chúng tôi tấn công trực tiếp vào giao thức. Các thiết bị hoạt động hoàn toàn đúng theo quy trình nhưng thông tin vẫn bị tiết lộ. Lỗi như vậy không thể được sửa một cách dễ dàng qua phần mềm. Người ta sẽ phải xem xét lại toàn bộ hệ thống.“
Nohl và Braunlein cho hay, những kẻ trộm hoàn toàn có khả năng xen vào mạng không dây và lấy cắp thông tin người dùng, nhưng các công ty thanh toán và các ngân hàng đang làm ngơ trước thực tế đó: “Chắc chắn họ đã biết về điều này, nhưng họ chưa hành động. Họ nói rằng ‘việc lấy cắp chưa xảy ra’, tuy nhiên đây chỉ là vấn đề thời gian.“
Để chứng minh cho điều đó, Fabian Braunlein đã cho phóng viên RT được trực tiếp chứng kiến tính nguy hiểm của lỗi bảo mật này bằng cách… đánh cắp mã số PIN của chính phóng viên.
Video chuyên gia bảo mật người Đức trình bày cách lấy cắp thông tin thẻ tín dụng:
Theo Elite Reader
Quang Minh
Xem thêm: