Tags:
Node Thumbnail

ที่งานสัมมนาด้านความปลอดภัย Chaos Computing Congress ในเยอรมนี มีนักวิจัย 2 รายเปิดเผยวิธีการแฮ็กตู้ ATM ของขบวนการอาชญากรรม ซึ่งถูกค้นพบเมื่อเดือนกรกฎาคม 2013 เป็นต้นมา (ไม่ระบุประเทศแต่บอกว่าอยู่ในยุโรป)

เรื่องเริ่มต้นจากธนาคารพบว่าตู้ ATM บางแห่งเงินหายไปทั้งหมดแม้ว่าจะเก็บรักษาเงินไว้ในตู้เซฟของ ATM แล้วก็ตาม หลังการสอบสวนพบว่าขบวนการอาชญากรรมใช้วิธีเจาะรูตู้ ATM เพื่อเสียบแฟลชไดรฟ์ที่ติดตั้งมัลแวร์สำหรับเจาะระบบความปลอดภัยของคอมพิวเตอร์ในตู้โดยเฉพาะ จากนั้นก็ปิดรูเพื่อไม่ให้ถูกพบเห็นได้ง่ายว่า ATM เครื่องนี้โดนแฮ็กแล้ว

เมื่อเจาะระบบความปลอดภัยของตู้ได้แล้ว แฮ็กเกอร์จะมากดเงินตามปกติโดยป้อนรหัส 12 หลักเข้าโหมดพิเศษที่บอกว่ามีธนบัตรประเภทใดเหลือบ้าง แล้วกดเงินออกมาแบบสบายๆ

นักวิจัยพบว่าการเจาะระบบลักษณะนี้ทำเป็นขบวนการ และหัวหน้าขบวนการก็ซ้อนระบบความปลอดภัยไว้อีกชั้นเพื่อกันคนในทีมกดเงินแล้วเชิดเงินหนีไป โดยซอฟต์แวร์พิเศษที่ถูกติดตั้งในเครื่องผ่านมัลแวร์จะบังคับให้ใส่รหัสผ่านอีกชั้น ซึ่งคนที่กดเงินหน้าตู้จะต้องดูโค้ดบนจอภาพแล้วโทรศัพท์ไปขอรหัสจากคนในขบวนการอีกทีหนึ่ง

ตู้ ATM ที่พบว่าโดนเจาะด้วยวิธีนี้มีอย่างน้อย 4 ตู้ ซึ่งนักวิจัยก็ให้ความเห็นว่าขบวนการนี้มีความรู้ความเข้าใจต่อกระบวนการทำงานของ ATM เป็นอย่างดี

ที่มา - BBC

Get latest news from Blognone

Comments

By: Rewat.me
iPhoneAndroidUbuntu
on 1 January 2014 - 21:33 #668745
Rewat.me's picture

เก่งในทางที่ผิดจริงๆ


ความดีก็เหมือนกางเกงใน ต้องมีติดตัวไว้แต่ไม่ต้องแสดงออกมา

By: Jai_Magical
iPhoneWindows
on 1 January 2014 - 21:45 #668749 Reply to:668745
Jai_Magical's picture

ผมมองว่าการกระทำผิดก็ยังมีข้อดีคือช่วยให้ระบบความปลอดภัยดีเพิ่มขึ้นไปอีก

By: HOCKER
Red HatSUSEUbuntuWindows
on 2 January 2014 - 00:36 #668768 Reply to:668749

เสียสละสินะ ผมไม่ทำคนอื่นก็ทำอยู่ดี LOL

By: mr_tawan
ContributoriPhoneAndroidWindows
on 2 January 2014 - 02:23 #668776 Reply to:668749
mr_tawan's picture

ผมว่าจะดีกว่าถ้ามาตรการด้านความปลอดภัยไม่ต้องถูกนำมาใช้ ปัญหาเรื่องความปลอดภัยทำให้เรามีชีวิตกันอยู่อย่างลำบากครับ

แต่มันก็เป็นไปไม่ได้ที่จะทำให้โลกมันสงบสุขจนเราไม่ต้องมีมาตรการด้านความปลอดภัยเหมือนกัน


  • 9tawan.net บล็อกส่วนตัวฮับ
By: 0FFiiz
Windows PhoneAndroidWindows
on 2 January 2014 - 10:29 #668794 Reply to:668776
0FFiiz's picture

ผมก็คิดเหมือนกันนะ
ถ้าเกิดโลกนี้ไม่จำเป็นต้องมีระบบรักษาความปลอดภัย
อะไรๆ ก็คงจะก้าวไกลไปกว่านี้


อย่าเพิ่งเชื่อ ถ้าคุณไม่เคยลอง
อย่าอคติ ถ้าคุณไม่เคยเปิดใจ

By: waroonh
Windows
on 2 January 2014 - 12:23 #668813 Reply to:668749

เอาน่า อย่างน้อยพ่อมหาโจร เค้าก็มีคุณธรรม อยู่บ้างนะครับ

เพราะเคสนี้ คือ ปล้นธนาคาร

ถ้า ปล้นแบบ ทำเงินในบัญชีของคนทั่วๆไป หาย
หรือ ปล้นกันภายใน อย่างโกงบัญชีเงินที่ใช้ จ่ายดอกเบี้ย

มันจะพังเยอะมาก
ทำให้คน ไม่เชื่อมั่นในระบบ ธนาคารแล้วแห่ไปถอนเงินออก

By: hisoft
ContributorWindows PhoneWindows
on 2 January 2014 - 13:51 #668825 Reply to:668813
hisoft's picture

กรณีนี้โกงบัญชีคนอื่นมันยากกว่าปล้นธนาคารตรงๆ ครับ :p


The Phantom Thief

By: chayaninw
WriterMEconomicsAndroidIn Love
on 3 January 2014 - 11:30 #669115 Reply to:668825
chayaninw's picture

ผมว่าต่อให้เป็นกรณีปล้นธนาคารแบบทั่วๆ ไป ถือปืนใส่หน้ากากไปหน้าเคาน์เตอร์ มันก็ปล้นธนาคารตรงๆ ง่ายกว่าไปปล้นจากบัญชีคนอื่นนะ :D

By: hisoft
ContributorWindows PhoneWindows
on 3 January 2014 - 18:43 #669240 Reply to:669115
hisoft's picture

ตามนั้นล่ะครับ - -"

มียกเว้นกรณีนึง คือพนักงานธนาคารทำเอง เห็นได้อยู่บ่อยๆ


The Phantom Thief

By: songwut on 1 January 2014 - 21:57 #668750

โลกนี้อยู่ยาก

By: dabjed
Windows
on 1 January 2014 - 22:01 #668751

จับให้ได้แล้วมาสร้างเป็นหนังด้วย!!

By: LazarusSP1
ContributoriPhone
on 1 January 2014 - 22:01 #668752
LazarusSP1's picture

นี่ยังไม่รวมช่องโหว่ความปลอดภัยตู้ ATM ที่นาย Barnaby Jack เจอ แต่ดันหัวใจวายตายก่อนเปิดเผยอีกนะเนี่ย

By: expextoz
In Love
on 1 January 2014 - 22:08 #668753

ไม่มีสัจจะในหมู่โจร ซับซ้อนจริงๆ


Nikon, Latitude, iPad, HTC, iPhone

By: MN on 1 January 2014 - 22:25 #668756

ก็เชิดเงินได้อยู่ดี แต่ได้ครั้งเดียว

By: itpcc
ContributoriPhoneRed HatUbuntu
on 1 January 2014 - 22:27 #668757
itpcc's picture

แต่เรื่องของการที่ต้องขอรหัสไปจากหัวหน้านี่ แสดงว่าตุ้ ATM นั้นต้องสามารถ connect กับตัว server ของโจรได้
แล้วแบบนี้เป็นไปได้มั้ยครับที่เค้าจะทิ้งช่องโหว่ตรงนี้ไว้


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: nuimk on 1 January 2014 - 22:43 #668760 Reply to:668757

อาจไม่จำเป็นต้องต่อกับ server ก็ได้ครับ คล้าย ๆ security token

By: tekkasit
ContributorAndroidWindowsIn Love
on 1 January 2014 - 23:30 #668764 Reply to:668757
tekkasit's picture

ไม่จำเป็นครับ

เหมือนพวกซอฟท์แวร์โทเคนก็มีอยู่ครับ ใช้หลักการสร้างรหัส จากฟังก์ชันที่ขึ้นกับวันเวลาปัจจุบันและคีย์ลับ ถ้าโปรแกรมลับได้รับรหัสผ่านมาก็ลองคำนวณผ่านฟังก์ชันเพื่อตรวจสอบค่ารหัสที่ได้รับ

ด้วยหลักการนี้ ทำให้ไม่จำเป็นต้องติดต่อกันทางกายภาพ ก็สามารถทำให้มัลแวร์ยอมรับเฉพาะคีย์ที่สร้างโดยผู้สร้างเท่านั้น และคนร้ายที่ปฏิบัติงานก็ไม่สามารถเอาคีย์นี้ใช้ซ้ำสองได้ เพราะเวลาจะเปลี่ยนไป ทำให้ต้องมาขอคีย์ใหม่ทุกๆครั้งที่ปฏิบัติการ

ยิ่งถ้าใช้หลักการ public key/private key ยิ่งไม่ต้องเก็บค่าคีย์ลับ (private key) ไว้ในมัลแวร์ให้แกะได้อีกต่างหาก

ผมว่าที่ต้องขอรหัสผ่าน มันคงคิด'ค่าบริการ'ในการเปิดตู้มากกว่า

By: pepporony
ContributorAndroid
on 1 January 2014 - 22:44 #668761

บ๊ะ มีการต้องขอ OTP ซะด้วย

By: btoy
AndroidWindows
on 2 January 2014 - 12:58 #668817 Reply to:668761
btoy's picture

555+


..: เรื่อยไป

By: atjr
AndroidRed HatUbuntu
on 2 January 2014 - 13:29 #668767
atjr's picture

ใครจะไปรู้อาจจะเป็นหน่วยงานราชการลับของรัฐบาลทำเองก็ได้.. ตรวจสอบเส้นทางเงินไม่ได้ ไร้ร่องรอย ไม่มีที่มาไม่รู้ที่ไป


When the solution is simple, God is answering. ~ Albert Einstein

By: btoy
AndroidWindows
on 2 January 2014 - 12:57 #668816
btoy's picture

แสบจริงๆ


..: เรื่อยไป

By: Ferrited
iPhoneWindows PhoneAndroidWindows
on 2 January 2014 - 18:38 #668922

อยู่ที่จิตสำนึก คนเก่งบางทีความโลภครอบงำ


บล็อคไอที jigload | บล็อคท่องเที่ยว ตาชัย

By: 100dej
AndroidWindows
on 2 January 2014 - 19:40 #668938

ต้อง​หัน​ที่​เสียบ​แฟลช​ไดร์​ไป​ทาง​อื่น​ ที่​เจาะ​ยาก​ขึ้น​หน่อย​

By: handtevada on 2 January 2014 - 23:02 #669002
handtevada's picture

ATM น่าจะมีสถาปัตยกรรมเป็นของตัวเองได้แล้วนะ


Engineerindy.com | Twitter

By: cutter27
AndroidWindows
on 3 January 2014 - 02:07 #669046
cutter27's picture

ตู้ ATM ของไทยใช้ OS Windows NT เสียบแฟลชไดรฟ์แล้วอาจจะต้องหาไดว์เวอร์ให้มันอีก 555

เจาะรูตู้ ATM ตอนเจาะคงมือนิ่งมากหรือไม่ก็เซ็นเซอร์ตู้มีปัญหา
เพราะตู้ ATM มันจะมีเซ็นเซอร์ตรวจจับความสั่นสะเทือน

By: panurat2000
ContributorSymbianUbuntuIn Love
on 3 January 2014 - 13:20 #669152 Reply to:669046
By: suranart on 3 January 2014 - 12:04 #669124
suranart's picture

น่าจะเอาความเก่งมาใช้ให้ถูกทางนะครับ

By: hisoft
ContributorWindows PhoneWindows
on 3 January 2014 - 18:42 #669239 Reply to:669124
hisoft's picture

ใช้ถูกทางแล้วตั้งตัวได้ช้าครับ :p


The Phantom Thief

By: wichate
Android
on 3 January 2014 - 17:55 #669218

เพื่อนผมทำงานขนเงินใส่ตู้ ATM ครับ เขาบอกว่าหากงัดแงะตู้ ไม่เกิน 10 นาทีตำรวจก็มายืนอยู่ข้างหลังแล้วครับ