Chỉ 6 giây có thể hack thẻ tín dụng visa và trộm nhiều thông tin chủ thẻ?

Các nhà nghiên cứu mật vừa công bố một phương pháp cho phép họ hack thẻ visa thật nhanh chóng chỉ trong vòng 6 giây, song song đó, nhiều thông tin quan trọng của chủ thẻ tín dụng Visa cũng bị đánh cắp.

Các nhà nghiên cứu bản mật đến từ trường đại học Newcastle (Anh) đã có một cuộc thử nghiệm về mức độ an toàn và bảo mật của hệ thống thanh toán, bao gồm cả thẻ Visa. Kết quả thật bất ngờ là chỉ cần 6 giây cùng các công cụ, họ đã hack thẻ visa thành công, lấy được thông tin số thẻ Visa và thẻ ghi nợ, ngày hết hạn, mã bảo mật. Lỗi phát sinh từ quản lý bảo mật yếu kém của hệ thống thanh toán visa.

Hai vấn đề tạo nên rắc rối cho thẻ visa trong nghiên cứu là:

1. Thẻ Visa không giới hạn số lần nhập sai mã bảo mật. Nếu hacker có công cụ dò pass tự động có thể đoán và thử mật mã nhiều lần mà không e ngại bị khóa tài khoản hay bị phát hiện.

2. Hệ thống thanh toán của thẻ Visa vẫn còn lỗi bảo mật cho phép hack bằng kỹ thuật Distributed Guessing Attack. Thông thường, các giao dịch trực tuyến sẽ yêu cầu những trường dữ liệu khác nhau liên quan đến số thẻ, ngày hết hạn và mã bảo mật thẻ. Như vậy khi đăng nhập tài khoản nhiều lần, một chương trình máy tính có thể đoán bằng cách kết hợp tất cả các trường dữ liệu đó từ các website khác nhau để có được một bộ thông tin đầy đủ về thẻ tín dụng.

Càng nghiêm trọng hơn khi mà các nhà nghiên cứu đã cho thấy sự yếu kém trong hệ thống bảo mật của thẻ Visa khi tốc độ hack chỉ trong vòng 6 giây. Ngay cả khi không có số thẻ, máy tính cũng chỉ mất 6 lần đoán và thử để tìm ra hạn sử dụng, trong khi số CVV (3 số mặt sau thẻ - mã số an ninh của thẻ) cũng chỉ mất chưa đầy 1000 lần đoán. Toàn bộ các câu lệnh đoán thông tin của máy tính đều không bị Visa phát hiện và ngăn chặn.

Theo các nhà nghiên cứu, hiện vẫn chưa có cách nào để giải quyết vấn đề trên và người dùng vẫn cần cảnh giác trước việc nhập thông tin thẻ Visa trên các trang web không uy tín. Về phía Visa, tổ chức này vẫn chưa đưa ra bất cứ phản hồi nào.

Về phần thẻ MasterCard, loại thẻ này vẫn sử dụng cơ chế chống hack truyền thống là khóa thẻ nếu nhập mã bảo mật sai quá 10 lần.

Xuân Dung