ហេ​គ​ឃ័​រ បង្ហាញ​ពី​វិធីសាស្ត្រ​លួច​កាហ្វេ ពី​ម៉ាស៊ីន​លក់​កាហ្វេ Nespresso

គ្រប់​ឧបករណ៍​បច្ចេកទេស ត្រូវបាន​រកឃើញថា​អាច​បញ្ហា​ទាក់ទង​នឹង​សុវត្ថិភាព ក៏​រួមមាន​នៅលើ ម៉ាស៊ីន​លក់​កាហ្វេ​ស្វ័យប្រវត្តិ​ដែរ។ អ្នកជំនាញ​ផ្នែក​សន្តិសុខ​អ៊ីនធឺណិត បានបង្ហាញ​ពី​វិធីសាស្ត្រ សម្របសម្រួល smart cards ប្រើ​នៅលើ​ម៉ាស៊ីន​កាហ្វេ Nespresso ស៊េរី​ចាស់ ដើម្បី​ទិញ​កាហ្វេ​ដោយ មិនចាំបាច់​បង់ប្រាក់ និង​មិន​កំណត់​ចំនួន​ទៀតផង។ ប៉ូលិស Vanhoof អ្នកស្រាវជ្រាវ​សន្តិសុខ Belgian បាន​បញ្ជាក់ថា បច្ចេកទេស​លួច​នេះ ផ្អែកលើ​ការកែប្រែ​តម្លៃ​ដែល​រក្សាទុក​នៅលើ smart cards។

Vanhoof ថ្លែងថា៖ “ដំណើរការ​នៃ decrypt key សុវត្ថិភាព និង download content របស់​កាត​ទាំងនេះ អាចធ្វើ​បាន ដោយសារ​ភាពទន់ខ្សោយ​នៅក្នុង​ការបង្កើត និង​បច្ចេកទេស​ដែល​ត្រូវបាន​ផលិត។ Mifare Classic cards ទាំងនេះ​ត្រូវបាន​ដាក់បញ្ចូល​ទៅក្នុង​ស៊េរី​ទីមួយ​របស់​ម៉ាស៊ីន Nespresso។

បញ្ហា​រកឃើញ​នៅក្នុង​បច្ចេកទេស​នេះ​ត្រូវបាន​គេ​ចងក្រង​ជា​ឯកសារ​ទុកជា​ច្រើន​សតវត្ស​ណាស់​មកហើយ ទោះបីជា​ពួកគេ​រក​មិនឃើញ​ពី​របៀប​សម្របសម្រួល​ម៉ាស៊ីន​លក់​កាហ្វេ​ដើរ​ដោយ​ស្វ័យប្រវត្តិ នេះ​ក៏ដោយ។ កំហុស​ទាំងនេះ បានផ្តល់​ភាពងាយស្រួល​ដល់​ហេ​គ​ឃ័​រអា​ច​អាន និង​សរសេរ arbitrary code ដែល​នាំទៅ​កាន់ការ decryption key សុវត្ថិភាព។ វា​គួរតែ​ត្រូវបាន​លើកឡើងថា  Mifare Classic cards ត្រូវបាន​ជំនួស​ដោយ​បច្ចេកវិទ្យា Mifare plus technology មើលទៅ​វា​ទំនង​ជាមាន​សុវត្ថិភាព​ជាង ។

អ្នកជំនាញ​បាន​បន្ថែមថា៖ “បញ្ហា​នេះ​ប៉ះពាល់​ដល់​ម៉ាស៊ីន Nespresso ដោយសារតែ​ម៉ាស៊ីន​លក់​កាហ្វេ ប្រើ​កាត​នេះ​ដើម្បី​រក្សា​តម្លៃ​លុយ​ដែល​អ្នក​ប្រើ​បញ្ចូល។ នេះ​ជា​មូលហេតុ​មួយ ដែល​ហេ​គ​ឃ័​រអា​ច សរសេរ overwrite តម្លៃ​រក្សាទុក និង​បញ្ចូល​ចំនួន arbitrary ដូច្នេះ ម៉ាស៊ីន​នឹង​ជឿថា​ចំនួន​កាហ្វេ​ត្រូវ បាន​បញ្ចូល” ។

ទោះបីជា​ប្រព័ន្ធ​អភិវឌ្ឍ​បាន​បញ្ឈប់​ការវាយប្រហារ​នេះ​តាមរយៈ​ការត្រួតពិនិត្យ​តម្លៃ​លុយ​នៅលើ​ប្រព័ន្ធ backend system ក៏ដោយ នៅក្នុង​ករណី Nespresso វិធីសាស្ត្រ​នេះ​មាន​ប្រសិទ្ធិភាព​លុះត្រាតែ smart cards ទាំងអស់​គួរ​ភ្ជាប់ network។ វិធីសាស្ត្រ​នេះ​ក៏​ទាមទារ អ្នកផ្តល់​ម៉ាស៊ីន​កាហ្វេ​ទាំងនេះ​ត្រូវ​ផ្តល់ backend server ដើម្បី​គ្រប់គ្រង​ការស្វែងរក៕

ប្រភពព័ត៌មាន៖ security newspaper ថ្ងៃទី៥ ខែកុម្ភៈ ឆ្នាំ២០២១

ប្រែ​សម្រួល​ដោយ៖ កញ្ញា