Đánh cắp tiền qua lỗ hổng trong thẻ thanh toán không tiếp xúc của VISA

Các nhà nghiên cứu bảo mật từ Đại học Newcastle ở Anh đã tìm ra một cách để ăn cắp tiền từ túi của người dân chỉ với một chiếc điện thoại di động. Nguyên nhân là do một trục trặc an ninh từ thẻ thanh toán không tiếp xúc Visa.

Thẻ thanh toán không tiếp xúc sử dụng một cryptoprocessor và công nghệ RFID để thực hiện giao dịch an toàn mà không cần phải đưa thẻ vào máy đọc, thậm chí là một thiết bị di động được trang bị NFC cũng có thể được sử dụng như một thẻ thanh toán. Nhưng chính vì thế mà người dùng có thể bị móc túi một cách dễ dàng. Và số tiền có thể lên đến xấp xỉ một triệu đô la.

Các nhà nghiên cứu tại Hội nghị ACM về máy tính và an ninh mạng lần thứ 21 đã trình bày chi tiết cuộc tấn công. Cuộc tấn công dựa vào một thiết bị đầu cuối POS chạy trên một chiếc di động được cài đặt trước số tiền rất lớn. Kẻ xấu có thể chạm chiếc điện thoại di động vào ví của người dùng để lấy thông tin và từ đó có thể thiết lập số tiền chuyển khoản.

Các chuyên gia lo lắng rằng hệ thống thẻ thanh toán không tiếp xúc là không an toàn, tội phạm mạng có thể sẽ sử dụng lỗ hổng này để thiết lập hàng trăm hoặc hàng ngàn giao dịch gian lận.

Visa Europe cho biết rằng khả năng hệ thống thẻ thanh toán không tiếp xúc bị tấn công khó thực hiện trên thực tế. Và công ty đang cập nhật các lớp bảo vệ, đòi hỏi khi giao dịch phải có xác thực trực tuyến để đảm bảo an toàn hơn.

Theo THN