WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Hacker khai thác công nghệ thanh toán NFC
Một số lỗ hổng vừa được các chuyên gia an ninh phát hiện trong hệ thống thanh toán sử dụng công nghệ giao tiếp tầm ngắn NFC.
NFC cho phép thanh toán dịch vụ, hàng hóa bằng cách chạm thiết bị cầm tay với máy thanh toán. Trong hầu hết trường hợp, lỗi này có thể cho phép hacker thực hiện truy cập hoàn toàn vào dữ liệu trên thiết bị.
Các chuyên gia an ninh mạng chỉ ra điểm yếu trong công nghệ NFC tại một sự kiện do Hewlett Packard tổ chức tại Tokyo. Cuộc thi có tên Mobile Pwn2Own về khai thác lỗi và thực hiện tấn công trên các thiết bị cầm tay đã thu hút sự tham gia của nhiều nhà nghiên cứu và phát triển.
Giải thưởng của cuộc thi lên tới 425.000 USD dành cho người đột nhập thành công vào thiết bị thông qua lỗ hổng họ tìm thấy. Các thành viên tham gia cũng sẽ dành được một khoản tiền nếu khai thác thành công lỗ hổng chưa được biết trong khoảng thời gian ít hơn 30 phút.
8 thiết bị độc lập gồm Apple iPhone, Blackberry Z30, Amazon Fire phone và Google Nexus 7 được sử dụng để các chuyên gia thực hiện tấn công.
Trong ngày thi đầu tiên, 5 đội đã khai thác thành công các lỗi, thực hiện tấn công vào 5 thiết bị. 3 trong số trường hợp là khai thác lỗi NFC cho phép hacker có thể lấy dữ liệu từ điện thoại. 2 trường hợp thực hiện tấn công thông qua trình duyệt web.
Chi tiết về lỗ hổng đã được thông báo cho các nhà sản xuất để kịp thời vá lỗi.
Nguồn: BBC
NFC cho phép thanh toán dịch vụ, hàng hóa bằng cách chạm thiết bị cầm tay với máy thanh toán. Trong hầu hết trường hợp, lỗi này có thể cho phép hacker thực hiện truy cập hoàn toàn vào dữ liệu trên thiết bị.
Các chuyên gia an ninh mạng chỉ ra điểm yếu trong công nghệ NFC tại một sự kiện do Hewlett Packard tổ chức tại Tokyo. Cuộc thi có tên Mobile Pwn2Own về khai thác lỗi và thực hiện tấn công trên các thiết bị cầm tay đã thu hút sự tham gia của nhiều nhà nghiên cứu và phát triển.
Giải thưởng của cuộc thi lên tới 425.000 USD dành cho người đột nhập thành công vào thiết bị thông qua lỗ hổng họ tìm thấy. Các thành viên tham gia cũng sẽ dành được một khoản tiền nếu khai thác thành công lỗ hổng chưa được biết trong khoảng thời gian ít hơn 30 phút.
8 thiết bị độc lập gồm Apple iPhone, Blackberry Z30, Amazon Fire phone và Google Nexus 7 được sử dụng để các chuyên gia thực hiện tấn công.
Trong ngày thi đầu tiên, 5 đội đã khai thác thành công các lỗi, thực hiện tấn công vào 5 thiết bị. 3 trong số trường hợp là khai thác lỗi NFC cho phép hacker có thể lấy dữ liệu từ điện thoại. 2 trường hợp thực hiện tấn công thông qua trình duyệt web.
Chi tiết về lỗ hổng đã được thông báo cho các nhà sản xuất để kịp thời vá lỗi.
Nguồn: BBC