บัตรเครดิต RFID ถูกแฮกด้วยเครื่องอ่านราคาถูก
on 20 March, 2008 - 09:50.
tags:
ขณะที่ทั่วโลกกำลังตื่นตัวที่จะใช้เทคโนโลยี RFID เพื่อเพิ่มความสะดวกสบายในการระบุตัวบุคคล อีกด้านหนึ่งแล้วความปลอดภัยในเทคโนโลยี RFID ก็เป็นเรื่องที่กำลังถูกจับตามองอย่างกว้างขวาง ล่าสุดในงานประชุมวิชาการ O’Reilly Emerging Technology ทาง BoingBoing ก็ได้สัมภาษณ์ Pablos Holman แฮกเกอร์ที่สามารถแฮกเอาข้อมูลส่วนตัวในบัตร American Express ออกมาได้ด้วยเครื่องอ่านราคาเพียงไม่กี่ร้อยบาท
ข้อมูลที่อ่านได้นั้นรวมถึงหมายเลขบัตรเครดิต, ชื่อเจ้าของบัตร, และข้อมูลอื่นๆ ที่บรรจุไว้ในบัตร ซึ่งมากพอที่ผู้ที่ได้รับข้อมูลนี้จะนำไปใช้ในการโจรกรรมได้ โดยการแฮกนี้อาศัยความหละหลวมของการออกแบบโพรโตคอลในการถอดรหัสข้อมูลบนบัตรที่แทนที่จะมีการส่งข้อมูลกลับไปที่ธนาคารเพื่อถอดรหัส ธนาคารกลับไว้ใจให้เครื่องอ่านตามเคาท์เตอร์จ่ายเงินสามารถถอดรหัสข้อมูลบนบัตรได้เอง
การจารกรรมข้อมูลจากบัตร RFID มีความน่ากลัวค่อนข้างมาก เนื่องจากผู้ร้ายไม่จำเป็นต้องแตะตัวเราแม้แต่น้อย แต่เพียงแค่คนร้ายสามารถเข้าใกล้เราในระยะที่ RFID ทำงานก็เพียงพอแล้ว
บ้านเราก็เริ่มมีบัตรเครดิต RFID ใช้งานกันแล้ว ถ้าใครจะใช้งานก็ระวังๆ กันด้วยนะครับ
ที่มา - BoingBoing
- lew's blog
- Login or register to post comments
RFID ที่อยู่กับตัวผมตอนนี้มีบัตรพนักงาน กับบัตรรถไฟฟ้านะ ข่าวนี้ สถาบันการเงินพึงระวังจริงๆ
พิมพ์ผิดครับ
แก้แล้วครับ :)
LewCPE
เหอะๆ ไม่กี่ร้อยบาทด้วย แถมไม่ต้องทำอาไรเลยไปยืนใกล้ๆโดนล่ะ น่ากลัวมากๆครับหวังว่าข่าวนี้คงทำให้ธนาคารทำอาไรสักอย่างในระยะเวลาอันใกล้แล้ว
บัตรเงินไวร์เลส ใช้แต่บัตร 7-11 ที่มีเงินอยู่ไม่กี่ร้อย
จะว่าไป บางทีลำบากกว่าใช้ตังธรรมดาอีก
ในกรณีที่เรามีเงินพอดีไม่ต้องทอน คือกว่าจะหยิบบัตรออกจากกระเป๋าก็ยากแล้ว
ไม่หยิบก็ไม่ได้ แสกนไม่ติด ไม่รู้กระเป๋าหนาไป หรือเพราะ bts, mrt
ปล. ที่ว่ากระเป๋าหนาอ่ะ ไม่ได้หนาตังนะ.. หนาสลิป atm โฮะๆๆๆๆ
----------
iPAtS
ดีจังที่ยังมีตังให้กด >_<
บัตร RFID ธ. กรุงเทพ นี่เจ้าแรกเลยนิ เห็นข่าวหรือยังหว่า
© NgOrXz ™ ® แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก
http://www.thaisarn.com/th/news_reader.php?newsid=244436
มีข่าวนี้ปุ้บ คนไทยอยากใช้ทันที 555
ข้อมูลที่อ่านได้นั้นรวมถึงหมายเลขบัตรเครดิต, ชื่อเจ้าของบัตร, และข้อมูลอื่นๆ ที่บรรจุไว้ในบัตร
ข้อมูลพวกนี้ไม่ต้องแฮกนิ เขาเปิดให้อ่านกันได้ตามใจชอบกันเลยทีเดียว ข้อมูลที่เป็นความลับคือกุญแจรหัสต่างหาก เป็นความลับสุดยอด ถ้ารหัสในชิบไม่ถูกเขาก็ไม่จ่ายเงินปลอดภัยกว่าแบบแถบแม่เหล็กเยอะ แต่ก็ยังเห็นใช้แถบแม่เหล็กกันตรึม ทั้งๆที่ควรเลิกใช้แล้ว
แต่บัตรของอเมริกาก็ใช้เทคโนโลยีค่อนข้างเก่านะ แค่เอาข้อมูลแถบแม่เหล็กไปใส่ไว้ในชิบเอง ถ้าเทียบกับบัตรแบงค์กรุงเทพที่ใช้กุญแจรหัสRSA ปลอดภัยกว่าเยอะ
บัตร Smart Card (ขอเรียกรวมทั้งแบบ Contact กับ Contactless เลยละกันครับ เพราะเทคโนโลยีภายในเหมือนกัน)
สามารถตั้งระดับได้ว่าข้อมูลส่วนไหนเป็น public ที่สามารถเข้ามาอ่านได้เลย
ส่วนไหนเป็น private ที่ต้องใช้ PIN เพื่อเข้ามาอ่าน/เขียน
แต่ส่วนที่สำคัญที่สุดที่ไม่ว่าใครหน้าไหนก็เข้ามาอ่านไม่ได้ก็คือ key pair ครับ
สิ่งที่ smart card ชูว่าเป็นจุดเด่นและปลอดภัยคือการทำ identification ด้วย private key มากกว่าครับ
ไม่ใช่เรื่องของการเก็บข้อมูล
สรุปว่าเราก็ไม่ต้องไปกลัวอาไรใช่ไหมครับเพราะข้อมูลที่เขาได้ไปคือ Public Information ที่ใครก็สามารถอ่านได้แต่ถ้าจะใช้ต้องการการเข้ารหัสก่อนถึงจะมีการทำธุรกรรมเกิดขึ้น อืม แต่ถ้าข้อมูลนั้นเป็นหมายเลขบัตร กับ วันหมดอายุ ไม่โดนไปซื้อของผ่าน Internet หรอกครับ ปล. อยากรู้อ่ะครับ
ถ้าพูดถึงข่าวนี้ก็แค่ไม่ต้องใช้บัตรเครดิต RFID ครับ
บัตรเครดิตชิบการ์ดทุกวันนี้ที่เราใช้อยู่ส่วนใหญ่ไม่ใช่ RFID นะครับ เป็นแค่ Smartcard