วันศุกร์ที่ 11 กันยายน พ.ศ. 2563

นักวิจัยพบช่องโหว่ของ PIN code

การซื้อของที่มีราคาสูงจะต้องใช้ PIN Code แต่การป้องกันนี้สามารถถูกหลอกได้ ในบัตรบางใบ 
(ภาพจาก Shutterstock)

นักวิจัยจาก ETH Zurich ในสวิสเซอร์แลนด์ ได้พบช่องโหว่ที่ร้ายแรงในมาตรฐาน EMV (Europay, Mastercasrd, Visa) ที่การจ่ายเงินแบบไร้สัมผัส (contactless) ใช้อยู่ นักวิจัยค้นพบช่องโหว่ในโปรโตคอลที่ใช้โดย Visa ที่ทำให้ไม่ต้องใส่ PIN code เวลาซื้อของที่มีราคาสูง โดยช่องโหว่นี้ทำให้คนที่ขโมยบัตร หรือพบบัตรที่หายเอาไปใช้ได้ นักวิจัยได้ทดลองช่องโหว่นี้โดยพัฒนาแอปที่ทำงานบนระบบปฏิบัติการแอนดรอยด์ และติดตั้งลงบนโทรศัพท์มือถือสองเครื่องที่รองรับระบบ Near-Field-Communication (NFC) โดยโทรศัทพ์ตัวแรกทำหน้าที่สแกนข้อมูลของบัตรเครดิต จากนั้นส่งข้อมูลบัตรเครดิตไปให้โทรศัพท์เครื่องที่สอง ซึ่งโทรศัพท์เครื่องที่สองสามารถนำไปใช้ซื่อของได้เลย โดยไม่มีการถาม PIN code นักวิจัยได้แจ้ง Visa เกี่ยวกับช่องโหว่นี้แล้ว และได้เสนอวิธีการที่ต้องแก้ไข ซึ่งซอฟต์แวร์ที่ได้รับการแก้ไขนี้ จะถูกติดตั้งให้กับเครื่องรับจ่ายเงินในการอัพเดซซอฟต์แวร์ครั้งต่อไป 

อ่านข่าวเต็มได้ที่: ETH Zurich (Switzerland)

 

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น