Một nhóm các nhà khoa học từ trường đại học ETH Zurich ở Thụy Sĩ đã phát hiện một lỗ hổng trong giao thức thanh toán không tiếp xúc cho phép bỏ qua mã PIN khi thanh toán bằng thẻ Mastercard và Visa của Maestro.
Thanh toán không tiếp xúc là một tính năng trong thẻ cho phép người dùng không cần quẹt thẻ, chỉ cần chạm thẻ ngay trước thiết bị thanh toán thì giao dịch sẽ được thực hiện.
Kịch bản tấn công
Cuộc tấn công thực hiện theo kịch bản Man-in-the-Middle: kẻ tấn công sẽ can thiệp vào giao dịch giữa thẻ thanh toán và thiết bị đầu cuối Điểm bán hàng (PoS) của nhà cung cấp.
Kẻ tấn công phải có một thẻ bị đánh cắp và hai điện thoại thông minh Android cài một ứng dụng đặc biệt để giả mạo các thông tin của giao dịch
Ứng dụng này hoạt động như trình giả lập: Một điện thoại thông minh đặt gần thẻ sẽ giả lập PoS, lừa thẻ bắt đầu giao dịch và chia sẻ thông tin chi tiết của nó. Cái còn lại hoạt động như một trình giả lập thẻ, dùng để cung cấp các chi tiết giao dịch đã sửa đổi đến một PoS thực sự trong một cửa hàng.
Phát hiện lỗ hổng trong thanh toán Visa từ năm 2020
Nhóm nghiên cứu đã phát hiện ra cách để bỏ qua mã PIN trong thanh toán không tiếp xúc của Visa từ năm 2020
Cuộc tấn công được mô tả trong một bài báo nghiên cứu vào tháng 9 năm 2020 có tiêu đề “The EMV Standard: Break, Fix, Verify”: Các nhà nghiên cứu có thể chặn các chi tiết thanh toán không tiếp xúc của Visa, sau đó sửa đổi chi tiết giao dịch để thông báo cho thiết bị đầu cuối PoS thật rằng mã PIN và danh tính của chủ sở hữu thẻ đã được xác minh và xác nhận trên thiết bị, vì vậy PoS không cần thực hiện các kiểm tra này.
Các nhà nghiên cứu cho biết họ đã thử nghiệm thành công nó với các thẻ Visa Credit, Visa Debit, Visa Electron và V Pay trong thực tế.
Phát hiện lỗ hổng trong thanh toán bằng Mastercard
Sau những phát hiện ban đầu, Nhóm ETH Zurich tiếp tục nghiên cứu và tập trung vào việc bỏ qua mã PIN trên các loại thẻ khác không sử dụng giao thức thanh toán không tiếp xúc Visa.
Trong một bài báo nghiên cứu được xuất bản vào tháng 2 năm nay, nhóm nghiên cứu cho biết họ đã xác định được vấn đề tương tự với thanh toán không tiếp xúc từ thẻ Mastercard.
Các nhà nghiên cứu đã đánh lừa thiết bị PoS nghĩ rằng giao dịch đang thực hiện đến từ thẻ Visa thay vì Mastercard bằng cách sửa đổi mã định danh của thẻ sau đó sử dụng lại cuộc tấn công Visa để bỏ qua mã PIN.
Video demo cho thấy cuộc tấn công có thể thực hiện dễ dàng, nhanh chóng và không thể phân biệt kẻ xấu sử đang dụng kỹ thuật này với một người mua hợp pháp đang thanh toán bằng điện thoại thông minh của họ.
Cả hai lỗ hổng bỏ qua mã PIN trong thẻ Visa và Mastercard đều thuộc thương hiệu Maestro.
Bản vá lỗ hổng cho Mastercard đã được phát hành vào đầu năm nay. Hiện tại vẫn chưa có thông tin bản vá cho Visa.
Nhóm nghiên cứu sẽ không phát hành ứng dụng Android hỗ trợ các cuộc tấn công này nhằm ngăn chặn việc lạm dụng kỹ thuật này và nghiên cứu của họ cho mục đích xấu.
Thông tin bổ sung về cuộc tấn công xem tại đây.
Nguồn: therecord.media.
Tín nhiệm mạng | Google và Microsoft đang cam kết đầu tư tổng cộng 30 tỷ đô la vào an ninh mạng trong 5 năm tới, khi chính phủ Mỹ hợp tác với các công ty tư nhân để giải quyết các mối đe dọa sau một loạt các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng, đặt ra rủi ro cho dữ liệu, tổ chức và chính phủ trên toàn thế giới.
Tín nhiệm mạng | Tính năng TV Block cho phép Samsung vô hiệu hóa bất kì TV từ xa. TV Block là một giải pháp bảo mật từ xa, nhằm phát hiện xem TV Samsung có bị quá hạn kích hoạt hay không và đảm bảo rằng TV chỉ có thể được sử dụng bởi chủ sở hữu hợp pháp.
Tín nhiệm mạng | Ethreum đang kêu gọi các nhà phát triển nhanh chóng cập nhật bản vá go-ethereum phiên bản 1.10.8 để khắc phục lỗ hổng bảo mật có mức độ nghiêm trọng cao.
Tín nhiệm mạng | Facebook đã cập nhật chương trình bug bounty của mình để cho phép các nhà nghiên cứu bảo mật gửi báo cáo chung và hỗ trợ chia nhỏ tiền thưởng nhận được cho họ.
Tín nhiệm mạng | F5 đã phát hành bản vá cho 29 lỗ hổng bảo mật ảnh hưởng đến các thiết bị BIG-IP và BIG-IQ. Các lỗ hổng cho phép kẻ tấn công thực hiện một loạt các hành động độc hại, bao gồm việc truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript.
Tín nhiệm mạng | Chiếm quyền quản trị Windows 10 bằng thiết bị SteelSeries: Sau khi jonhat phát hiện lỗ hổng leo thang quyền cục bộ (LPE) trong phần mềm Razer Synapse (lỗ hổng cho phép kẻ tấn công chiếm quyền quản trị trên Windows bằng cách cắm chuột hoặc bàn phím Razer), nhà nghiên cứu bảo mật Lawrence Amer cũng tìm thấy lỗ hổng tương tự trong phần mềm cài đặt thiết bị SteelSeries.