Kênh giáo dục khoa học nổi tiếng Veritasium đã đăng một video chi tiết truy nguyên quá trình tiến hóa của công nghệ thẻ tín dụng, từ các thẻ từ ban đầu đến công nghệ cảm ứng không dây hiện đại, tiết lộ nguồn gốc kỹ thuật của nó có thể truy về công nghệ nghe trộm trong thời kỳ Chiến tranh Lạnh. Người dẫn chương trình Derek Muller thông qua các thí nghiệm vật lý và phỏng vấn nhiều chuyên gia cùng các đối tượng phạm tội tài chính thời kỳ đầu, phân tích và thử nghiệm xem các phương thức thanh toán hàng ngày này dễ bị tấn công đến mức nào.
Tại sao thẻ ngân hàng không cần dòng điện khi sử dụng?
Sau khi hòa tan lớp nhựa polyvinyl chloride (PVC) và polycarbonate trên bề mặt thẻ tín dụng bằng dung môi hóa học như acetone (thành phần chính của dung dịch tẩy móng), có thể quan sát thấy bên trong thẻ không có pin, chỉ gồm một vi mạch trí tuệ nhân tạo nhỏ và một anten đồng hình vòng. Ngay cả khi vỏ ngoài bị hỏng, miễn là cấu trúc anten còn nguyên, chip vẫn có thể hoạt động.
Loại thẻ thanh toán không tiếp xúc này sử dụng công nghệ nhận dạng tần số radio (Radio Frequency Identification, RFID), hoạt động dựa trên cảm ứng điện từ. Khi thẻ gần máy thanh toán, trường từ biến đổi do máy tạo ra sẽ xuyên qua anten của thẻ, theo định luật cảm ứng điện từ của Faraday, sinh ra dòng điện xoay chiều. Dòng điện này sau khi qua bộ chỉnh lưu sẽ biến thành dòng một chiều, cung cấp nguồn tạm thời cho chip, giúp chip điều chế trường từ và gửi lại thông tin giao dịch. Thiết kế không cần pin nội bộ này đảm bảo thẻ có thể cảm ứng ổn định trong suốt nhiều năm hạn sử dụng.
Các vụ lừa đảo tài chính thời kỳ đầu dựa trên lỗ hổng của công nghệ thẻ từ để sao chép thẻ
Việc sử dụng rộng rãi thẻ tín dụng bắt đầu từ những năm 1950, trong khi công nghệ thẻ từ ra đời vào thập niên 1970, ban đầu là dán lớp thẻ từ bằng phương pháp ép nhiệt lên bề mặt thẻ. Tuy nhiên, công nghệ này tồn tại lỗ hổng an ninh rõ rệt: dữ liệu lưu trữ là thông tin tĩnh. Tony Sales, một tên tội phạm tài chính, trong cuộc phỏng vấn đã chỉ ra rằng, các tội phạm thời kỳ đầu chỉ cần dùng một thiết bị gọi là skimmer (thiết bị bắt thẻ) đơn giản để sao chép nội dung thẻ từ trong vòng vài giây, rồi làm ra thẻ giả hoàn toàn chức năng giống hệt.
Vì dữ liệu thẻ từ không có cơ chế mã hóa động, các nhóm trộm cắp đã thuê nhân viên ngành dịch vụ để ghi lại dữ liệu trái phép quy mô lớn, gây thiệt hại kinh tế lớn. Thống kê cho thấy, vào đầu thế kỷ 21, chỉ riêng tại Anh, thiệt hại hàng năm do lừa đảo thẻ giả bằng công nghệ thẻ từ đã vượt quá 400 triệu bảng Anh. Tính chất dữ liệu tĩnh dễ bị sao chép toàn bộ này đã thúc đẩy ngành tài chính phát triển các công nghệ chip an toàn hơn.
Ngân hàng làm thế nào để ngăn chặn trộm cắp số?
Với sự tiến bộ của công nghệ, các chip EMV có chức năng mã hóa và công nghệ giao tiếp gần (Near Field Communication, NFC) đã trở thành tiêu chuẩn. Mặc dù có lo ngại rằng tội phạm có thể dùng điện thoại hoặc thiết bị radio đặc biệt như Flipper Zero để thực hiện “trộm cắp số” trong đám đông, nhưng phân tích công nghệ cho thấy lợi nhuận từ các phương thức này khá thấp.
Giao dịch không tiếp xúc hiện đại sử dụng mã số động (Dynamic Code), mỗi lần giao dịch tạo ra mã mã hóa chỉ dùng một lần, khiến tội phạm không thể lấy được khóa riêng (private key) lưu trong phần tử bảo mật của chip, do đó rất khó để sao chép thẻ có thể dùng nhiều lần. Thêm vào đó, mã CVV ba chữ số phía sau mặt sau của thẻ không được lưu trong dữ liệu cảm ứng của chip, hạn chế khả năng sử dụng cho mua sắm trực tuyến sau khi lấy trộm thông tin trái phép. Kết hợp với các giới hạn giao dịch một lần theo quy định của từng quốc gia, cơ chế này đã đủ để ngăn chặn các vụ trộm cắp tài khoản quy mô lớn.
Di sản của Chiến tranh Lạnh và bài học cho an ninh hiện đại
Thật thú vị, hình thái vật lý của công nghệ RFID hiện đại bắt nguồn từ năm 1945, khi Liên Xô phát triển thiết bị nghe trộm The Thing (Lời vàng), giấu trong chiếc huy hiệu quốc gia bằng gỗ gửi tới đại sứ Mỹ, không có pin mà hoạt động dựa trên sóng radio tần số đặc biệt từ bên ngoài chiếu vào. Tính năng cảm ứng thụ động này đã được chuyển hóa thành công nghệ thanh toán tài chính sau nhiều thập kỷ.
Dù các phương thức thanh toán di động hiện nay như Apple Pay đã tích hợp công nghệ sinh trắc học để nâng cao an toàn, các chuyên gia vẫn cảnh báo rằng, cùng với sự tiến bộ của công nghệ truyền thông, các phương thức tấn công phức tạp mới vẫn đang tiếp tục phát triển. Từ thẻ từ đến chip, rồi đến cảm ứng không dây, bản chất của lịch sử công nghệ thanh toán chính là cuộc đấu tranh liên tục giữa mã hóa và phá mã vật lý.
Bài viết này, về công nghệ đen phía sau thẻ tài chính, tại sao không cần dòng điện khi sử dụng? Được đăng đầu tiên trên Chain News ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
