athena456
22-08-2016, 09:46 AM
https://scontent-sit4-1.xx.fbcdn.net/v/t1.0-9/13925057_1070915176337938_4734967362926174046_n.jp g?oh=9543ff5c4cc38e1ab517028bd03ba7e2&oe=5814CF9D
Thẻ ATM, thẻ tín dụng đang vươn lên là vô cùng rộng rãi trong xã hội hiện đại, bởi những tiện ích mà nó đem đến là vô cùng to. cộng với đó là những rủi ro, mà các hacker sở hữu thể đánh cắp thông tin thẻ và lấy trộm tiền trong tài khoản của bạn dễ dàng.
Chính vì vậy mà những chuyên gia an ninh và bảo mật đã bắt buộc nghiên cứu tất cả để chọn ra các khoa học mới, giúp ngăn chặn hacker. Thẻ chip chính là một trong những công nghệ đó, sở hữu khả năng bảo mật cao hơn số đông so mang thẻ từ cũ trước đây.
Về cơ bản Chip EMV đề ra các đoạn mã thay đổi trùng hợp cho từng giao dịch được thực hiện, nhưng ấy chỉ là lớp áo bảo vệ bên ngoài. Trên thực tế những đoạn mã EMV này vẫn được tạo ra từ 1 mã cố định giống như thẻ từ.
ví như những mã EMV bị cái bỏ, mẫu thẻ mang kỹ thuật mới này cũng không khác gì 1 thẻ từ cũ. đó là cách mà Nir Valtman và Patrick Watson đã áp dụng để sở hữu thể vượt qua lớp bảo mật này.
Họ tạo ra một đầu đọc thẻ giả mà có thể khiến cho máy ATM không nhận diện được thẻ Chip EMV, mà tưởng đó là thẻ từ với mã cố định. Từ đó, họ có thể đánh cắp thông tin này và làm giả một chiếc thẻ khác để thực hiện việc rút tiền.
Tuy nhiên đại diện của hãng bảo mật EMVCo cũng khẳng định rằng phương pháp này rất khó thực hiện. Bởi việc loại bỏ các Chip EMV không thể tạo ra một đoạn mã cố định của thẻ từ hoàn chỉnh.
Nhưng đó mới chỉ là một phương pháp, các chuyên gia đến từ Rapid7 đã đưa ra một phương pháp khác nhanh và hiệu quả hơn rất nhiều. Họ không cần phá lớp bảo mật của Chip EMV, mà chỉ đơn giản là đánh cắp chúng trong một thời gian ngắn.
Bằng cách đặt một thiết bị gián điệp vào đầu đọc thẻ của máy ATM, họ có thể đánh cắp được đoạn mã mà Chip EMV tạo ra để thực hiện giao dịch đó. Đoạn mã này chỉ tồn tại trong một thời gian rất ngắn và chỉ áp dụng cho 1 giao dịch duy nhất, vì vậy các hacker cần phải rất nhanh tay lợi dụng để thực hiện một giao dịch khác.
Trên đây mới chỉ là 2 cách mà các chuyên gia bảo mật đã tìm ra, điều đó có nghĩa là các hacker hoàn toàn có thể làm được tương tự và thậm chí là tìm ra những phương pháp mới tinh vi hơn. Nó cũng chứng minh rằng ngay cả những công nghệ tiên tiến nhất cũng không thể đảm bảo an toàn tuyệt đối cho khách hàng trước những hacker.
Hacker mũ đen làm nội gián, là tội phạm và đánh sập hệ thống người dùng, hacker mũ trắng bảo vệ tìm ra lỗ hổng bảo mật và vá chúng lại. Khóa học Hacker mũ trắng- AEH giúp bạn tìm tòi, phát hiện ra những kẽ hở trong các đoạn mã lập trình phức tạp của những ứng dụng mà tưởng chừng như hoàn hảo và bảo mật hệ thống mạng.
TRUNG TÂM ATHENA
Điện thoại: 094 320 00 88 - 094 323 00 99-(08)38244041-(08)22103801
Website: http://athena.edu.vn/ (http://athena.edu.vn/)
Thẻ ATM, thẻ tín dụng đang vươn lên là vô cùng rộng rãi trong xã hội hiện đại, bởi những tiện ích mà nó đem đến là vô cùng to. cộng với đó là những rủi ro, mà các hacker sở hữu thể đánh cắp thông tin thẻ và lấy trộm tiền trong tài khoản của bạn dễ dàng.
Chính vì vậy mà những chuyên gia an ninh và bảo mật đã bắt buộc nghiên cứu tất cả để chọn ra các khoa học mới, giúp ngăn chặn hacker. Thẻ chip chính là một trong những công nghệ đó, sở hữu khả năng bảo mật cao hơn số đông so mang thẻ từ cũ trước đây.
Về cơ bản Chip EMV đề ra các đoạn mã thay đổi trùng hợp cho từng giao dịch được thực hiện, nhưng ấy chỉ là lớp áo bảo vệ bên ngoài. Trên thực tế những đoạn mã EMV này vẫn được tạo ra từ 1 mã cố định giống như thẻ từ.
ví như những mã EMV bị cái bỏ, mẫu thẻ mang kỹ thuật mới này cũng không khác gì 1 thẻ từ cũ. đó là cách mà Nir Valtman và Patrick Watson đã áp dụng để sở hữu thể vượt qua lớp bảo mật này.
Họ tạo ra một đầu đọc thẻ giả mà có thể khiến cho máy ATM không nhận diện được thẻ Chip EMV, mà tưởng đó là thẻ từ với mã cố định. Từ đó, họ có thể đánh cắp thông tin này và làm giả một chiếc thẻ khác để thực hiện việc rút tiền.
Tuy nhiên đại diện của hãng bảo mật EMVCo cũng khẳng định rằng phương pháp này rất khó thực hiện. Bởi việc loại bỏ các Chip EMV không thể tạo ra một đoạn mã cố định của thẻ từ hoàn chỉnh.
Nhưng đó mới chỉ là một phương pháp, các chuyên gia đến từ Rapid7 đã đưa ra một phương pháp khác nhanh và hiệu quả hơn rất nhiều. Họ không cần phá lớp bảo mật của Chip EMV, mà chỉ đơn giản là đánh cắp chúng trong một thời gian ngắn.
Bằng cách đặt một thiết bị gián điệp vào đầu đọc thẻ của máy ATM, họ có thể đánh cắp được đoạn mã mà Chip EMV tạo ra để thực hiện giao dịch đó. Đoạn mã này chỉ tồn tại trong một thời gian rất ngắn và chỉ áp dụng cho 1 giao dịch duy nhất, vì vậy các hacker cần phải rất nhanh tay lợi dụng để thực hiện một giao dịch khác.
Trên đây mới chỉ là 2 cách mà các chuyên gia bảo mật đã tìm ra, điều đó có nghĩa là các hacker hoàn toàn có thể làm được tương tự và thậm chí là tìm ra những phương pháp mới tinh vi hơn. Nó cũng chứng minh rằng ngay cả những công nghệ tiên tiến nhất cũng không thể đảm bảo an toàn tuyệt đối cho khách hàng trước những hacker.
Hacker mũ đen làm nội gián, là tội phạm và đánh sập hệ thống người dùng, hacker mũ trắng bảo vệ tìm ra lỗ hổng bảo mật và vá chúng lại. Khóa học Hacker mũ trắng- AEH giúp bạn tìm tòi, phát hiện ra những kẽ hở trong các đoạn mã lập trình phức tạp của những ứng dụng mà tưởng chừng như hoàn hảo và bảo mật hệ thống mạng.
TRUNG TÂM ATHENA
Điện thoại: 094 320 00 88 - 094 323 00 99-(08)38244041-(08)22103801
Website: http://athena.edu.vn/ (http://athena.edu.vn/)