Thẻ Visa có thể bị hack trong 6 giây?

Vấn đề an ninh trực tuyến, đặc biệt là an ninh trong các giao dịch ngân hàng một lần nữa bị đặt trong vòng nguy hiểm khi các chuyên gia bảo mật đã cho thấy họ chỉ mất 6 giây để hack rất nhiều các thông tin của chủ thẻ tín dụng Visa.

Mới đây, các nhà nghiên cứu bảo mật tại ĐH. Newcastle (Anh) đã thực hiện một thử nghiệm an ninh về mức độ an toàn và bảo mật của các hệ thống thanh toán trong đó có Visa. Kết quả thử nghiệm cho thấy, họ chỉ mất khoảng 6 giây cùng các công cụ phân tích để lấy được thông tin số thẻ Visa hoặc thẻ ghi nợ, ngày hết hạn, mã bảo mật.

Theo Slashgear, lỗi bảo mật được các chuyên gia chỉ ra nằm ở sự quản lý bảo mật lỏng lẻo trong hệ thống thanh toán Visa.

Toàn bộ thông tin thẻ Visa đã bị đánh cắp rất dễ dàng

Tuy vậy cần nắm rõ một vấn đề rằng bất kể người dùng thẻ tín dụng, hoặc thẻ ghi nợ Visa hay MasterCard đều có nguy cơ đối mặt với tin tặc. Tuy nhiên, chủ thẻ MasterCard có thể an tâm hơn phần nào bởi một cơ chế chống hack truyền thống nhưng lại rất bảo mật, đó là khóa thẻ nếu nhập mã bảo mật sai quá 10 lần.

Có hai vấn đề được các nhà khoa học phát hiện liên quan tới hệ thống thanh toán Visa. Đầu tiên là việc Visa không giới hạn số lần nhập mã bảo mật thất bại. Điều này vô tình tạo ra sơ hở cho nhiều chương trình máy tính có thể lợi dụng để tiên toán mã bảo mật mà không bị lo khóa tài khoản.

Vấn đề thứ hai nằm ở chỗ hệ thống thanh toán của Visa vẫn tồn tại lỗi cho phép tấn công bằng kỹ thuật Distributed Guessing Attack. Thông thường, các giao dịch trực tuyến sẽ yêu cầu những trường dữ liệu khác nhau liên quan đến số thẻ, ngày hết hạn và mã bảo mật thẻ. Như vậy khi đăng nhập tài khoản nhiều lần, một chương trình máy tính có thể đoán bằng cách kết hợp tất cả các trường dữ liệu đó từ các website khác nhau để có được một bộ thông tin đầy đủ về thẻ tín dụng.

Nhưng đáng nói hơn cả, tốc độ đoán và lấy thông tin thẻ Visa chỉ mất chưa đầy 6 giây. Thậm chí ngay cả khi không có số thẻ, máy tính cũng chỉ mất 60 lần thử để đoán thành công hạn sử dụng, trong khi số CVV (3 số mặt sau thẻ - mã số an ninh của thẻ) cũng chỉ mất chưa đầy 1000 lần đoán. Toàn bộ các câu lệnh đoán thông tin của máy tính đều không bị Visa phát hiện và ngăn chặn.

Theo các nhà nghiên cứu, hiện vẫn chưa có cách nào để giải quyết vấn đề trên và người dùng vẫn cần cảnh giác trước việc nhập thông tin thẻ Visa trên các trang web không uy tín. Về phía Visa, tổ chức này vẫn chưa đưa ra bất cứ phản hồi nào.