Đánh cắp gói dữ liệu từ ATM không đơn giản

Đọc bài của bạn TCM tôi cảm thấy hình như bạn bị nhiễm film ảnh quá nhiều thì phải. Bạn làm cách nào xâm nhập vào đường truyền giữa ATM & ngân hàng? ATM & ngân hàng chắc chắn truyền dữ liệu bằng cáp chứ không thể bằng wifi hay các loại sóng nào khác, thế thì làm sao chỉ đứng gần mà sniff được. (Đức Bảo)

Trong bài bạn có nói "Việc này rất đơn giản. Nếu giả sử giữa ngân hàng và ATM truyền data (dữ liệu) qua lại với nhau không mã hóa. Kẻ xấu sẽ lợi dụng điểm này đánh cắp thông tin bằng cách dùng một máy đặc biệt, đứng gần ATM đấy và sniff các packets (đánh cắp các gói dữ liệu) khi giao dịch. Việc này rất đơn giản và đa số kẻ biết kỹ thuật có thể làm được ngay".

Như cách bạn nói thì có vẻ như bạn là 1 người hoạt động trong lĩnh vực CNTT hoặc Viễn Thông, thế nhưng bạn không hiểu gì về chuyên ngành của mình thì phải. Bạn nghĩ sniff packets dễ lắm ah? Làm sao bạn có thể sniff được?

Bạn làm cách nào xâm nhập vào đường truyền giữa ATM & ngân hàng? ATM & ngân hàng chắc chắn truyền dữ liệu bằng cáp chứ không thể bằng wifi hay các loại sóng nào khác, thế thì làm sao chỉ đứng gần mà sniff được? Bạn nói nghe như là chỉ cần biết về CNTT là có thể lấy data giữa ngân hàng & ATM rất dễ dàng, thế thì còn ai trên thế giới này dám sử dụng ATM nữa đây? Cho dù truyền dữ liệu có mã hóa đi nữa thì nếu lấy được dữ liệu cũng vẫn sẽ mã hóa ngược ra lại thông tin được, bẻ khóa luôn dễ hơn mà.

Tôi hoàn toàn đồng ý với bạn Ngọc Nguyễn, khi có số PIN rồi mà muốn rút tiền của chủ tài khoản thì chỉ có 2 cách như bạn đã nêu ra, hoặc đại loại thế. Chứ việc lộ mỗi mã số PIN không hề có gì đáng lo lắng cả. Vấn đề nêu ra là Đông Á Bank phải bảo đảm an toàn cho các địa điểm rút tiền ATM, vì nếu đã bị đặt máy quay lén thì sau này sẽ có đặt máy đọc thông tin thẻ lên ngay trên máy ATM, cách này thì báo chí có đưa nhiều, mọi người có thể tự search và tìm hiểu.