 |
| การซื้อของที่มีราคาสูงจะต้องใช้ PIN Code แต่การป้องกันนี้สามารถถูกหลอกได้ ในบัตรบางใบ (ภาพจาก Shutterstock) |
นักวิจัยจาก ETH Zurich ในสวิสเซอร์แลนด์ ได้พบช่องโหว่ที่ร้ายแรงในมาตรฐาน EMV (Europay, Mastercasrd, Visa) ที่การจ่ายเงินแบบไร้สัมผัส (contactless) ใช้อยู่ นักวิจัยค้นพบช่องโหว่ในโปรโตคอลที่ใช้โดย Visa ที่ทำให้ไม่ต้องใส่ PIN code เวลาซื้อของที่มีราคาสูง โดยช่องโหว่นี้ทำให้คนที่ขโมยบัตร หรือพบบัตรที่หายเอาไปใช้ได้ นักวิจัยได้ทดลองช่องโหว่นี้โดยพัฒนาแอปที่ทำงานบนระบบปฏิบัติการแอนดรอยด์ และติดตั้งลงบนโทรศัพท์มือถือสองเครื่องที่รองรับระบบ Near-Field-Communication (NFC) โดยโทรศัทพ์ตัวแรกทำหน้าที่สแกนข้อมูลของบัตรเครดิต จากนั้นส่งข้อมูลบัตรเครดิตไปให้โทรศัพท์เครื่องที่สอง ซึ่งโทรศัพท์เครื่องที่สองสามารถนำไปใช้ซื่อของได้เลย โดยไม่มีการถาม PIN code นักวิจัยได้แจ้ง Visa เกี่ยวกับช่องโหว่นี้แล้ว และได้เสนอวิธีการที่ต้องแก้ไข ซึ่งซอฟต์แวร์ที่ได้รับการแก้ไขนี้ จะถูกติดตั้งให้กับเครื่องรับจ่ายเงินในการอัพเดซซอฟต์แวร์ครั้งต่อไป
อ่านข่าวเต็มได้ที่: ETH Zurich (Switzerland)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น