บัตรเครดิตแบบฝังชิพพัฒนาขึ้นมาเพื่อช่วยแก้ปัญหาการขโมยข้อมูลจากแถบแม่เหล็กของบัตรรุ่นเก่า ถึงบัตรจะฉลาดยังไงแต่ถ้าเครื่องรูดยังโง่อยู่ก็มีโอกาสที่ข้อมูลในบัตรจะถูกขโมยได้
ในงาน Black Hat cybersecurity conference ที่จัดขึ้นเมื่อสัปดาห์ที่ผ่านมา สองนักวิจัยได้แสดงวิธีแฮคเครื่องรูดบัตรเครดิตได้อย่างง่ายดาย โดยเฉพาะอย่างยิ่งถ้าเครื่องนั้นเป็นเครื่องอ่านชิพและรหัสรุ่นล่าสุด
ปกติแล้วหลายคนมักจะคิดว่าเครื่องรูดบัตรรุ่นล่าสุดจะมีความปลอดภัย เพราะมันเข้ารหัส PIN ตอนที่คุณพิมพ์ แถมยังไม่มีการเก็บข้อมูลบัตรเอาไว้ในเครื่อง แต่นักวิจัยจาก MWR Labs กลับพบวิธีแฮคเครื่องนี้อย่างง่ายดาย (MWR เป็นหน่วยงานที่ทำงานใกล้ชิดกับสถาบันการเงินและหน่วยงานของรัฐ มีหน้าที่คอยสังเกตวิธีการต่างๆที่เหล่าร้ายใช้โจรกรรม)
วิธีการของเค้าง่ายมากเลยค่ะ แค่เสียบบัตรเครดิตที่มีมัลแวร์เข้าไปในเครื่องรูดบัตรเท่านั้นเอง เครื่องรูดบัตรมันไม่ได้ฉลาดอย่างที่คุณคิดเพราะมันจะคิดว่าบัตรทุกใบที่ถูกเสียบเข้าไปคือบัตรเครดิตของแท้ เพียงแค่เขียนคำสั่งลงในบัตรให้เครื่องรูดบัตรหยุดเข้ารหัสแล้วเก็บข้อมูลของบัตรนั้นลงในหน่วยความจำของเครื่อง ต่อจากนั้นก็นำบัตรอีกใบดูดข้อมูลที่เก็บไว้ออกมา วิธีนี้ทำให้ร้านค้าจับไม่ได้ เพราะทันทีที่ปิดเครื่องข้อมูลที่เก็บไว้ในหน่วยความจำก็จหายหมด ไม่เหลือร่องรอยให้ติดตามได้
ในงานเค้าได้สาธิตให้เห็นว่าวิธีนี้ใช้งานได้จริง นอกจากนี้ยังมีการทดลองสนุกๆให้เห็นว่าเครื่องถูกแฮคได้ง่ายดาย ด้วยการใส่เกม Flappy Bird ลงไปในบัตร เมื่อเครื่องรูดบัตรอ่านข้อมูลหน้าจอของเครื่องรูดบัตรก็จะกลายเป็นเกม ซึ่งตอนนี้ทางนักวิจัยได้จับมือกับผู้ผลิตเครื่องรูดบัตรเพื่อแก้ปัญหานี้อยู่ค่ะ
VIA CNN
