Thẻ tín dụng, ghi nợ, ATM đang trong giai đoạn chuyển từ thẻ từ sang thẻ chip với khả năng bảo mật tốt hơn. Nhưng các nhà nghiên cứu bảo mật Pháp vừa công bố lỗ hổng chết người của loại thẻ chip này.
Hệ thống thẻ tín dụng dùng chip thay cho dải từ từ lâu đã được khối châu Âu sử dụng, và trong một hai năm trở lại đây, người dân Mỹ mới bắt đầu chuyển dần sang loại thẻ công nghệ mới này.
Thực chất, thẻ chip chỉ khiến kẻ trộm khó lấy cắp thông tin hơn mà thôi. Bằng chứng mới nhất là các nhà nghiên cứu Pháp vừa phát hiện ra một trường hợp có thật, kẻ xấu đã lừa được hệ thống đọc chip của thẻ bằng một loại thẻ nhựa gần giống với thẻ tín dụng.
Các nhà nghiên cứu tại Đại học École Normale Supérieure và Viện công nghệ CEA hồi tuần rồi đã công bố một nghiên cứu (cuối bài), mô tả chi tiết thẻ tín dụng giả.
Trước đó, hồi năm 2011 và 2012, đã có 5 công dân Pháp bị bắt vì sử dụng biện pháp này để rút gần 600.000 euro từ các thẻ tín dụng sử dụng công nghệ chip ăn cắp. Bằng cách phân tích dưới kính hiển vi và quét X-quang, các nhà nghiên cứu đã phát hiện ra kẻ trộm đã lấy thẻ tín dụng đánh cắp để cấy vào đó một chip thứ hai bên trong, có khả năng đánh lừa xác thực mã PIN ở các máy ATM.
FUNcard được chèn đè lên chip gốc.
Kẻ trộm đã tận dụng được kẽ hở này trong hệ thống thẻ chip (hai lần xác thực, bằng chip và mã pin) để thực hiện tấn công dạng "man-in-the-middle", là kiểu tấn công vào giữa cách thẻ và bộ đọc thẻ giao tiếp với nhau. Khi một người mua chèn thẻ và nhập mã pin vào máy đọc thẻ, máy sẽ đọc nội dung chip của card ngay khi mã PIN xác nhận là chính xác. Một chip giả có thể bắt được nội dung giao tiếp này và đánh lừa chip thực khi giả chip thực phản hồi lại cho bộ đọc là "OK" bất kể mã PIN có đúng hay sai.
Theo các nhà nghiên cứu, hiện ở châu Âu, lỗi này đã được sửa nhưng họ lại không chỉ rõ họ sửa như thế nào. Còn EMVCo, tổ chức chịu trách nhiệm cho chuẩn chip-and-PIN này, không đưa ra bất kỳ bình luận nào về lỗ hổng này.
Mẹo đánh lừa mã PIN đã được các chuyên gia bảo mật phát hiện và trình diễn hồi năm 2010, cụ thể là một nhóm nhà nghiên cứu bảo mật thuộc Đại học Cambridge. Lúc ấy, họ trình diễn tấn công dựa trênFPGA, là loại chip được chỉnh sửa rất nhiều, được gắn trên một bản mạch cỡ lớn, kết nối với laptop và chạy một phần mềm tấn công. Nhóm nhà nghiên cứu Cambridge đã cho đài BBC thấy bộ FPGA có thể kết nối được với một thẻ tín dụng và có thể giấu bên trong một chiếc ba lô nào đó để vượt mặt được bảo mật chip-and-PIN của thẻ chip, cho phép kẻ trộm dùng thẻ tín dụng đánh cắp để rút tiền hay mua hàng.
Còn với trường hợp mới đây mà các nhà nghiên cứu Pháp phát hiện, kẻ xấu thu nhỏ kích thước bản mạch FPGA cỡ chiếc ba lô xuống còn một chip FUNcard bé xíu, rẻ và có thể lập trình được, mà giới DIY rất chuộng.
Chip FUNcard không lớn hơn một chip bảo mật thông thường được dùng trong thẻ chip là mấy. Nên kẻ xấu có thể tháo chip thực khỏi thẻ tín dụng, hàn chip FUNcard vào hay dán cả hai chip lên hai bề mặt của thẻ nhựa. Kết quả là kẻ xấu lợi dụng cách này để qua mặt các hệ thống yêu cầu nhập mã PIN.
Thực tế ở Pháp, kẻ trộm đã qua mặt mã PIN đến 40 dựa trên các thẻ tín dụng bị mất cắp, và dùng chúng để mua rất nhiều sổ xố và thuốc lá từ các cửa hàng Bỉ. Sau khi phát hiện hơn 7.000 vụ giao dịch giả, một viện tài chính Pháp đã chú ý đến các mẫu thanh toán giống nhau, được lặp đi lặp lại ở vài địa điểm. Đến tháng 5/2011, cảnh sát đã bắt giữ một người phụ nữ 25 tuổi đang thanh toán. Họ theo dõi và bắt thêm 4 người khác, trong đó có một kỹ sư từng nổi danh vì làm thẻ giả.
Điều tra bằng X-quang
Ảnh chụp X-quang để tìm FUNcard.
Thậm chí ngay sau khi bắt được thẻ giả, các nhà nghiên cứu Pháp cho biết họ vẫn chưa được phép tháo dỡ thẻ giả ra để tìm hiểu kỹ càng hơn vì toà án cần giữ chúng để làm bằng chứng pháp lý. Vì vậy, họ đã kiểm tra một thẻ giả bằng X-quang để xem được logo FUNcard bên trong là gì. Sau đó, hộ thử phân tích thẻ giả vận hành như thế nào khi đưa vào đầu đọc thẻ, thời gian năng lượng sử dụng của card như thế nào…
Trong nghiên cứu của các nhà nghiên cứu Pháp, họ cho rằng EMVCo từ khi tạo ra các biện pháp chống giả mạo mới thì kẻ trộm lại phát hiện ra những kẽ hở khác trong bộ đọc thẻ và trong cả hệ thống ngân hàng. Theo nghiên cứu, ít nhất có vài bộ đọc thẻ chip gửi lệnh để xác thực mã PIN thậm chí trước khi người dùng gõ vào để kiểm tra liệu thẻ có phản hồi với một tín hiệu "OK" giả mạo hay không.
Theo PCWorldVN
Thêm bình luận