Tags:

ที่งานสัมมนาด้านความปลอดภัย Chaos Computing Congress ในเยอรมนี มีนักวิจัย 2 รายเปิดเผยวิธีการแฮ็กตู้ ATM ของขบวนการอาชญากรรม ซึ่งถูกค้นพบเมื่อเดือนกรกฎาคม 2013 เป็นต้นมา (ไม่ระบุประเทศแต่บอกว่าอยู่ในยุโรป)

เรื่องเริ่มต้นจากธนาคารพบว่าตู้ ATM บางแห่งเงินหายไปทั้งหมดแม้ว่าจะเก็บรักษาเงินไว้ในตู้เซฟของ ATM แล้วก็ตาม หลังการสอบสวนพบว่าขบวนการอาชญากรรมใช้วิธีเจาะรูตู้ ATM เพื่อเสียบแฟลชไดรฟ์ที่ติดตั้งมัลแวร์สำหรับเจาะระบบความปลอดภัยของคอมพิวเตอร์ในตู้โดยเฉพาะ จากนั้นก็ปิดรูเพื่อไม่ให้ถูกพบเห็นได้ง่ายว่า ATM เครื่องนี้โดนแฮ็กแล้ว

เมื่อเจาะระบบความปลอดภัยของตู้ได้แล้ว แฮ็กเกอร์จะมากดเงินตามปกติโดยป้อนรหัส 12 หลักเข้าโหมดพิเศษที่บอกว่ามีธนบัตรประเภทใดเหลือบ้าง แล้วกดเงินออกมาแบบสบายๆ

นักวิจัยพบว่าการเจาะระบบลักษณะนี้ทำเป็นขบวนการ และหัวหน้าขบวนการก็ซ้อนระบบความปลอดภัยไว้อีกชั้นเพื่อกันคนในทีมกดเงินแล้วเชิดเงินหนีไป โดยซอฟต์แวร์พิเศษที่ถูกติดตั้งในเครื่องผ่านมัลแวร์จะบังคับให้ใส่รหัสผ่านอีกชั้น ซึ่งคนที่กดเงินหน้าตู้จะต้องดูโค้ดบนจอภาพแล้วโทรศัพท์ไปขอรหัสจากคนในขบวนการอีกทีหนึ่ง

ตู้ ATM ที่พบว่าโดนเจาะด้วยวิธีนี้มีอย่างน้อย 4 ตู้ ซึ่งนักวิจัยก็ให้ความเห็นว่าขบวนการนี้มีความรู้ความเข้าใจต่อกระบวนการทำงานของ ATM เป็นอย่างดี

ที่มา - BBC

Comments

By: Rewat.me
Rewat.me's blog
on 01/01/14 20:33 #668745 toggle
Rewat.me's picture

เก่งในทางที่ผิดจริงๆ


Bitcoin Make Me Rich!!!

By: Jai_Magical
iPhoneWindows
Jai_Magical's blog
on 01/01/14 20:45 #668749 Reply to:668745 toggle
Jai_Magical's picture

ผมมองว่าการกระทำผิดก็ยังมีข้อดีคือช่วยให้ระบบความปลอดภัยดีเพิ่มขึ้นไปอีก

By: HOCKER
HOCKER's blog
on 01/01/14 23:36 #668768 Reply to:668749 toggle
HOCKER's picture

เสียสละสินะ ผมไม่ทำคนอื่นก็ทำอยู่ดี LOL

By: mr_tawan
ContributoriPhoneAndroidWindows
mr_tawan's blog
on 02/01/14 1:23 #668776 Reply to:668749 toggle
mr_tawan's picture

ผมว่าจะดีกว่าถ้ามาตรการด้านความปลอดภัยไม่ต้องถูกนำมาใช้ ปัญหาเรื่องความปลอดภัยทำให้เรามีชีวิตกันอยู่อย่างลำบากครับ

แต่มันก็เป็นไปไม่ได้ที่จะทำให้โลกมันสงบสุขจนเราไม่ต้องมีมาตรการด้านความปลอดภัยเหมือนกัน


By: 0FFiiz
Windows PhoneAndroidWindows
0FFiiz's blog
on 02/01/14 9:29 #668794 Reply to:668776 toggle
0FFiiz's picture

ผมก็คิดเหมือนกันนะ
ถ้าเกิดโลกนี้ไม่จำเป็นต้องมีระบบรักษาความปลอดภัย
อะไรๆ ก็คงจะก้าวไกลไปกว่านี้


อย่าเพิ่งเชื่อ ถ้าคุณไม่เคยลอง
อย่าอคติ ถ้าคุณไม่เคยเปิดใจ

By: waroonh
waroonh's blog
on 02/01/14 11:23 #668813 Reply to:668749 toggle
waroonh's picture

เอาน่า อย่างน้อยพ่อมหาโจร เค้าก็มีคุณธรรม อยู่บ้างนะครับ

เพราะเคสนี้ คือ ปล้นธนาคาร

ถ้า ปล้นแบบ ทำเงินในบัญชีของคนทั่วๆไป หาย
หรือ ปล้นกันภายใน อย่างโกงบัญชีเงินที่ใช้ จ่ายดอกเบี้ย

มันจะพังเยอะมาก
ทำให้คน ไม่เชื่อมั่นในระบบ ธนาคารแล้วแห่ไปถอนเงินออก

By: hisoft
ContributorWindows PhoneWindows
hisoft's blog
on 02/01/14 12:51 #668825 Reply to:668813 toggle
hisoft's picture

กรณีนี้โกงบัญชีคนอื่นมันยากกว่าปล้นธนาคารตรงๆ ครับ :p


The Phantom Thief

By: chayaninw
WriterMEconomicsAndroidIn Love
chayaninw's blog
on 03/01/14 10:30 #669115 Reply to:668825 toggle
chayaninw's picture

ผมว่าต่อให้เป็นกรณีปล้นธนาคารแบบทั่วๆ ไป ถือปืนใส่หน้ากากไปหน้าเคาน์เตอร์ มันก็ปล้นธนาคารตรงๆ ง่ายกว่าไปปล้นจากบัญชีคนอื่นนะ :D

By: hisoft
ContributorWindows PhoneWindows
hisoft's blog
on 03/01/14 17:43 #669240 Reply to:669115 toggle
hisoft's picture

ตามนั้นล่ะครับ - -"

มียกเว้นกรณีนึง คือพนักงานธนาคารทำเอง เห็นได้อยู่บ่อยๆ


The Phantom Thief

By: songwut
songwut's blog
on 01/01/14 20:57 #668750 toggle
songwut's picture

โลกนี้อยู่ยาก

By: dabjed
Windows
dabjed's blog
on 01/01/14 21:01 #668751 toggle
dabjed's picture

จับให้ได้แล้วมาสร้างเป็นหนังด้วย!!

By: LazarusSP1
ContributorBlackberry
LazarusSP1's blog
on 01/01/14 21:01 #668752 toggle
LazarusSP1's picture

นี่ยังไม่รวมช่องโหว่ความปลอดภัยตู้ ATM ที่นาย Barnaby Jack เจอ แต่ดันหัวใจวายตายก่อนเปิดเผยอีกนะเนี่ย


Send from my BlackBerry

By: expextoz
In Love
expextoz's blog
on 01/01/14 21:08 #668753 toggle
expextoz's picture

ไม่มีสัจจะในหมู่โจร ซับซ้อนจริงๆ


Nikon, Latitude, iPad, HTC, iPhone

By: MN
MN's blog
on 01/01/14 21:25 #668756 toggle
MN's picture

ก็เชิดเงินได้อยู่ดี แต่ได้ครั้งเดียว

By: itpcc
itpcc's blog
on 01/01/14 21:27 #668757 toggle
itpcc's picture

แต่เรื่องของการที่ต้องขอรหัสไปจากหัวหน้านี่ แสดงว่าตุ้ ATM นั้นต้องสามารถ connect กับตัว server ของโจรได้
แล้วแบบนี้เป็นไปได้มั้ยครับที่เค้าจะทิ้งช่องโหว่ตรงนี้ไว้

By: nuimk
nuimk's blog
on 01/01/14 21:43 #668760 Reply to:668757 toggle
nuimk's picture

อาจไม่จำเป็นต้องต่อกับ server ก็ได้ครับ คล้าย ๆ security token

By: tekkasit
ContributorAndroidWindowsIn Love
tekkasit's blog
on 01/01/14 22:30 #668764 Reply to:668757 toggle
tekkasit's picture

ไม่จำเป็นครับ

เหมือนพวกซอฟท์แวร์โทเคนก็มีอยู่ครับ ใช้หลักการสร้างรหัส จากฟังก์ชันที่ขึ้นกับวันเวลาปัจจุบันและคีย์ลับ ถ้าโปรแกรมลับได้รับรหัสผ่านมาก็ลองคำนวณผ่านฟังก์ชันเพื่อตรวจสอบค่ารหัสที่ได้รับ

ด้วยหลักการนี้ ทำให้ไม่จำเป็นต้องติดต่อกันทางกายภาพ ก็สามารถทำให้มัลแวร์ยอมรับเฉพาะคีย์ที่สร้างโดยผู้สร้างเท่านั้น และคนร้ายที่ปฏิบัติงานก็ไม่สามารถเอาคีย์นี้ใช้ซ้ำสองได้ เพราะเวลาจะเปลี่ยนไป ทำให้ต้องมาขอคีย์ใหม่ทุกๆครั้งที่ปฏิบัติการ

ยิ่งถ้าใช้หลักการ public key/private key ยิ่งไม่ต้องเก็บค่าคีย์ลับ (private key) ไว้ในมัลแวร์ให้แกะได้อีกต่างหาก

ผมว่าที่ต้องขอรหัสผ่าน มันคงคิด'ค่าบริการ'ในการเปิดตู้มากกว่า

By: pepporony
pepporony's blog
on 01/01/14 21:44 #668761 toggle
pepporony's picture

บ๊ะ มีการต้องขอ OTP ซะด้วย

By: btoy
AndroidWindows
btoy's blog
on 02/01/14 11:58 #668817 Reply to:668761 toggle
btoy's picture

555+


..: เรื่อยไป

By: atjr
AndroidRed HatUbuntu
atjr's blog
on 02/01/14 12:29 #668767 toggle
atjr's picture

ใครจะไปรู้อาจจะเป็นหน่วยงานราชการลับของรัฐบาลทำเองก็ได้.. ตรวจสอบเส้นทางเงินไม่ได้ ไร้ร่องรอย ไม่มีที่มาไม่รู้ที่ไป


When the solution is simple, God is answering. ~ Albert Einstein

By: btoy
AndroidWindows
btoy's blog
on 02/01/14 11:57 #668816 toggle
btoy's picture

แสบจริงๆ


..: เรื่อยไป

By: Ferrited
Windows PhoneAndroidBlackberryWindows
Ferrited's blog
on 02/01/14 17:38 #668922 toggle
Ferrited's picture

อยู่ที่จิตสำนึก คนเก่งบางทีความโลภครอบงำ


บล็อคไอที Jigload ขั้นเทพ | บล็อคท่องเที่ยว ตาชัย

By: 100dej
100dej's blog
on 02/01/14 18:40 #668938 toggle
100dej's picture

ต้อง​หัน​ที่​เสียบ​แฟลช​ไดร์​ไป​ทาง​อื่น​ ที่​เจาะ​ยาก​ขึ้น​หน่อย​

By: handtevada
handtevada's blog
on 02/01/14 22:02 #669002 toggle
handtevada's picture

ATM น่าจะมีสถาปัตยกรรมเป็นของตัวเองได้แล้วนะ


Engineerindy.com | Twitter

By: cutter27
Windows
cutter27's blog
on 03/01/14 1:07 #669046 toggle
cutter27's picture

ตู้ ATM ของไทยใช้ OS Windows NT เสียบแฟลชไดรฟ์แล้วอาจจะต้องหาไดว์เวอร์ให้มันอีก 555

เจาะรูตู้ ATM ตอนเจาะคงมือนิ่งมากหรือไม่ก็เซ็นเซอร์ตู้มีปัญหา
เพราะตู้ ATM มันจะมีเซ็นเซอร์ตรวจจับความสั่นสะเทือน

By: panurat2000
ContributorSymbianUbuntuIn Love
panurat2000's blog
on 03/01/14 12:20 #669152 Reply to:669046 toggle
By: suranart
suranart's blog
on 03/01/14 11:04 #669124 toggle
suranart's picture

น่าจะเอาความเก่งมาใช้ให้ถูกทางนะครับ


Siam HTML

By: hisoft
ContributorWindows PhoneWindows
hisoft's blog
on 03/01/14 17:42 #669239 Reply to:669124 toggle
hisoft's picture

ใช้ถูกทางแล้วตั้งตัวได้ช้าครับ :p


The Phantom Thief

By: wichate
Android
wichate's blog
on 03/01/14 16:55 #669218 toggle
wichate's picture

เพื่อนผมทำงานขนเงินใส่ตู้ ATM ครับ เขาบอกว่าหากงัดแงะตู้ ไม่เกิน 10 นาทีตำรวจก็มายืนอยู่ข้างหลังแล้วครับ