ที่งานสัมมนาด้านความปลอดภัย Chaos Computing Congress ในเยอรมนี มีนักวิจัย 2 รายเปิดเผยวิธีการแฮ็กตู้ ATM ของขบวนการอาชญากรรม ซึ่งถูกค้นพบเมื่อเดือนกรกฎาคม 2013 เป็นต้นมา (ไม่ระบุประเทศแต่บอกว่าอยู่ในยุโรป)
เรื่องเริ่มต้นจากธนาคารพบว่าตู้ ATM บางแห่งเงินหายไปทั้งหมดแม้ว่าจะเก็บรักษาเงินไว้ในตู้เซฟของ ATM แล้วก็ตาม หลังการสอบสวนพบว่าขบวนการอาชญากรรมใช้วิธีเจาะรูตู้ ATM เพื่อเสียบแฟลชไดรฟ์ที่ติดตั้งมัลแวร์สำหรับเจาะระบบความปลอดภัยของคอมพิวเตอร์ในตู้โดยเฉพาะ จากนั้นก็ปิดรูเพื่อไม่ให้ถูกพบเห็นได้ง่ายว่า ATM เครื่องนี้โดนแฮ็กแล้ว
เมื่อเจาะระบบความปลอดภัยของตู้ได้แล้ว แฮ็กเกอร์จะมากดเงินตามปกติโดยป้อนรหัส 12 หลักเข้าโหมดพิเศษที่บอกว่ามีธนบัตรประเภทใดเหลือบ้าง แล้วกดเงินออกมาแบบสบายๆ
นักวิจัยพบว่าการเจาะระบบลักษณะนี้ทำเป็นขบวนการ และหัวหน้าขบวนการก็ซ้อนระบบความปลอดภัยไว้อีกชั้นเพื่อกันคนในทีมกดเงินแล้วเชิดเงินหนีไป โดยซอฟต์แวร์พิเศษที่ถูกติดตั้งในเครื่องผ่านมัลแวร์จะบังคับให้ใส่รหัสผ่านอีกชั้น ซึ่งคนที่กดเงินหน้าตู้จะต้องดูโค้ดบนจอภาพแล้วโทรศัพท์ไปขอรหัสจากคนในขบวนการอีกทีหนึ่ง
ตู้ ATM ที่พบว่าโดนเจาะด้วยวิธีนี้มีอย่างน้อย 4 ตู้ ซึ่งนักวิจัยก็ให้ความเห็นว่าขบวนการนี้มีความรู้ความเข้าใจต่อกระบวนการทำงานของ ATM เป็นอย่างดี
ที่มา - BBC
Comments
เก่งในทางที่ผิดจริงๆ
ผมมองว่าการกระทำผิดก็ยังมีข้อดีคือช่วยให้ระบบความปลอดภัยดีเพิ่มขึ้นไปอีก
เสียสละสินะ ผมไม่ทำคนอื่นก็ทำอยู่ดี LOL
ผมว่าจะดีกว่าถ้ามาตรการด้านความปลอดภัยไม่ต้องถูกนำมาใช้ ปัญหาเรื่องความปลอดภัยทำให้เรามีชีวิตกันอยู่อย่างลำบากครับ
แต่มันก็เป็นไปไม่ได้ที่จะทำให้โลกมันสงบสุขจนเราไม่ต้องมีมาตรการด้านความปลอดภัยเหมือนกัน
ผมก็คิดเหมือนกันนะ
ถ้าเกิดโลกนี้ไม่จำเป็นต้องมีระบบรักษาความปลอดภัย
อะไรๆ ก็คงจะก้าวไกลไปกว่านี้
เอาน่า อย่างน้อยพ่อมหาโจร เค้าก็มีคุณธรรม อยู่บ้างนะครับ
เพราะเคสนี้ คือ ปล้นธนาคาร
ถ้า ปล้นแบบ ทำเงินในบัญชีของคนทั่วๆไป หายหรือ ปล้นกันภายใน อย่างโกงบัญชีเงินที่ใช้ จ่ายดอกเบี้ย
มันจะพังเยอะมากทำให้คน ไม่เชื่อมั่นในระบบ ธนาคารแล้วแห่ไปถอนเงินออก
กรณีนี้โกงบัญชีคนอื่นมันยากกว่าปล้นธนาคารตรงๆ ครับ :p
ผมว่าต่อให้เป็นกรณีปล้นธนาคารแบบทั่วๆ ไป ถือปืนใส่หน้ากากไปหน้าเคาน์เตอร์ มันก็ปล้นธนาคารตรงๆ ง่ายกว่าไปปล้นจากบัญชีคนอื่นนะ :D
ตามนั้นล่ะครับ - -"
มียกเว้นกรณีนึง คือพนักงานธนาคารทำเอง เห็นได้อยู่บ่อยๆ
โลกนี้อยู่ยาก
จับให้ได้แล้วมาสร้างเป็นหนังด้วย!!
นี่ยังไม่รวมช่องโหว่ความปลอดภัยตู้ ATM ที่นาย Barnaby Jack เจอ แต่ดันหัวใจวายตายก่อนเปิดเผยอีกนะเนี่ย
ไม่มีสัจจะในหมู่โจร ซับซ้อนจริงๆ
ก็เชิดเงินได้อยู่ดี แต่ได้ครั้งเดียว
แต่เรื่องของการที่ต้องขอรหัสไปจากหัวหน้านี่ แสดงว่าตุ้ ATM นั้นต้องสามารถ connect กับตัว server ของโจรได้แล้วแบบนี้เป็นไปได้มั้ยครับที่เค้าจะทิ้งช่องโหว่ตรงนี้ไว้
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
อาจไม่จำเป็นต้องต่อกับ server ก็ได้ครับ คล้าย ๆ security token
ไม่จำเป็นครับ
เหมือนพวกซอฟท์แวร์โทเคนก็มีอยู่ครับ ใช้หลักการสร้างรหัส จากฟังก์ชันที่ขึ้นกับวันเวลาปัจจุบันและคีย์ลับ ถ้าโปรแกรมลับได้รับรหัสผ่านมาก็ลองคำนวณผ่านฟังก์ชันเพื่อตรวจสอบค่ารหัสที่ได้รับ
ด้วยหลักการนี้ ทำให้ไม่จำเป็นต้องติดต่อกันทางกายภาพ ก็สามารถทำให้มัลแวร์ยอมรับเฉพาะคีย์ที่สร้างโดยผู้สร้างเท่านั้น และคนร้ายที่ปฏิบัติงานก็ไม่สามารถเอาคีย์นี้ใช้ซ้ำสองได้ เพราะเวลาจะเปลี่ยนไป ทำให้ต้องมาขอคีย์ใหม่ทุกๆครั้งที่ปฏิบัติการ
ยิ่งถ้าใช้หลักการ public key/private key ยิ่งไม่ต้องเก็บค่าคีย์ลับ (private key) ไว้ในมัลแวร์ให้แกะได้อีกต่างหาก
ผมว่าที่ต้องขอรหัสผ่าน มันคงคิด'ค่าบริการ'ในการเปิดตู้มากกว่า
บ๊ะ มีการต้องขอ OTP ซะด้วย
555+
..: เรื่อยไป
ใครจะไปรู้อาจจะเป็นหน่วยงานราชการลับของรัฐบาลทำเองก็ได้.. ตรวจสอบเส้นทางเงินไม่ได้ ไร้ร่องรอย ไม่มีที่มาไม่รู้ที่ไป
แสบจริงๆ
..: เรื่อยไป
อยู่ที่จิตสำนึก คนเก่งบางทีความโลภครอบงำ
ต้องหันที่เสียบแฟลชไดร์ไปทางอื่น ที่เจาะยากขึ้นหน่อย
ATM น่าจะมีสถาปัตยกรรมเป็นของตัวเองได้แล้วนะ
ตู้ ATM ของไทยใช้ OS Windows NT เสียบแฟลชไดรฟ์แล้วอาจจะต้องหาไดว์เวอร์ให้มันอีก 555
เจาะรูตู้ ATM ตอนเจาะคงมือนิ่งมากหรือไม่ก็เซ็นเซอร์ตู้มีปัญหาเพราะตู้ ATM มันจะมีเซ็นเซอร์ตรวจจับความสั่นสะเทือน
จากคุณ : DarkEnemy
น่าจะเอาความเก่งมาใช้ให้ถูกทางนะครับ
ใช้ถูกทางแล้วตั้งตัวได้ช้าครับ :p
เพื่อนผมทำงานขนเงินใส่ตู้ ATM ครับ เขาบอกว่าหากงัดแงะตู้ ไม่เกิน 10 นาทีตำรวจก็มายืนอยู่ข้างหลังแล้วครับ