พบช่องโหว่แฮกตู้ ATM คายเงินสด
โดย ASTVผู้จัดการออนไลน์ 29 กรกฎาคม 2553 21:07 น.
บาร์นาบี แจ็ค แฮกเกอร์อเมริกันที่ประกาศตัวว่าสามารถเจาะระบบซอฟต์แวร์ตู้เอทีเอ็มซึ่งทำให้ตู้สามารถคายเงินสดได้ตามต้องการ
แฮกเกอร์อเมริกันประกาศตัวว่าสามารถเจาะระบบซอฟต์แวร์ตู้เอทีเอ็มซึ่งทำให้ตู้สามารถคายเงินสดได้ตามต้องการ ระบุว่าวิธีที่ค้นพบสามารถเจาะระบบตู้เอทีเอ็มทุกตู้ที่ผลิตโดยบริษัทเดียวกัน โดยขณะนี้ได้กระตุ้นให้ผู้ผลิตตู้ทราบจุดอ่อนและทำการแก้ไขแล้ว
นักเจาะระบบเมืองลุงแซมรายนี้มีนามบาร์นาบี แจ็ค (Barnaby Jack) มีตำแหน่งเป็นผู้อำนวยการฝ่ายวิจัยความปลอดภัย บริษัท IOActive Inc ใช้เวทีในงานประชุมเทคโนโลยีนักเจาะระบบหรือ Black Hat technology conference ในสหรัฐฯเมื่อวันพุธที่ 28 กรกฎาคม 53 สาธิตวิธีการเจาะระบบตู้กดเงินสดเอทีเอ็มแบบตั้งเดี่ยวหรือ standalone ซึ่งเหล่าแฮกเกอร์อาจใช้วิธีเดียวกันในการเจาะระบบหลากตู้เอทีเอ็มของธนาคารใหญ่ในโลกได้
ที่ผ่านมา เหล่าโจรร้ายทราบกันดีว่าตู้เอทีเอ็มนั้นไม่ได้มีความปลอดภัย 100% แต่กลโกงส่วนใหญ่เป็นการใช้เทคนิคเพื่อขโมยรหัสประจำตัวแต่ละบัญชี ไม่ใช่การเจาะระบบเพื่อควบคุมการทำงานของตู้แบบที่แจ็คทำได้ เช่น การใช้เครื่องอ่านบัตรปลอมเพื่อขโมยรหัสบัตร และการใช้กล้องดิจิตอลแอบถ่ายรหัส PIN เป็นต้น รวมถึงการใช้เทคนิคปิดกั้นไม่ให้เจ้าของบัญชีดึงเงินออกมาได้ทั้งที่กดไว้แล้ว ก่อนที่โจรจะเข้าไปดึงเงินออกมาภายหลัง
ทั้งหมดนี้แตกต่างจากวิธีของแจ็ค ซึ่งใช้เวลา 2 ปีทำการทดลองกับตู้เอทีเอ็มซึ่งแจ็คสั่งซื้อทางออนไลน์ภายในอพาร์ทเมนท์ในซิลิกอนวัลเลย์ ทั้งหมดเป็นตู้เอทีเอ็มแบบตั้งเดี่ยวลักษณะเดียวกับที่ตั้งหน้าร้านสะดวกซื้อ ไม่ใช้ชนิดที่ตั้งไว้หน้าธนาคาร จุดประสงค์ของการทดลองคือเพื่อค้นหาวิธีการควบคุมเครื่องเอทีเอ็มด้วยการควบคุมเครื่องจากช่องโหว่ในคอมพิวเตอร์ซึ่งทำงานเบื้องหลังเครื่อง
จากการสาธิต แจ็คสามารถทำให้ตู้เอทีเอ็มคายเงินออกมาจนหมด แถมแจ็คย้ำว่าวิธีการนี้สามารถใช้ได้กับตู้เอทีเอ็มหลากรุ่นหลายรูปแบบ ซึ่งขณะนี้ผู้ผลิตได้รับทราบ และได้เร่งดำเนินการแก้ไขแล้ว
ทำได้อย่างไร
แจ็คพบว่ากุญแจตู้เอทีเอ็มซึ่งมาพร้อมกับตู้เอทีเอ็มที่สั่งซื้อทางออนไลน์ด้วยเงินหลักพันเหรียญต่อเครื่องนั้นสามารถใช้งานกับเครื่องเอทีเอ็มรุ่นเดียวกันซึ่งผลิตโดยบริษัทเดียวกัน สิ่งที่ทำให้แจ็คสามารถสรุปข้อเท็จจริงนี้ได้คือการสั่งซื้อตู้เอทีเอ็ม 3 รุ่นจากคนละบริษัท จากนั้นจึงเทียบเคียงภาพกุญแจที่ได้รับมากับภาพกุญแจอื่นๆในอินเทอร์เน็ต
จากนั้น แจ็คจึงใช้กุญแจนี้ปลดล็อกส่วนประกอบในตู้ เมื่อพบช่องต่อ USB แจ็คจึงติดตั้งโปรแกรมเพื่อสั่งให้เครื่องถ่ายโอนข้อมูลภายใน ก่อนจะพยายามสื่อสารกับเครื่องในวิธีเดียวกับที่ผู้ผลิตตู้เอทีเอ็มใช้สั่งการตู้ผ่านอินเทอร์เน็ต ซึ่งสามารถทำได้หากมีการใช้เทคนิคพิเศษเพื่อให้ผ่านขั้นตอนการใส่รหัสผ่านไป
แจ็คไม่ได้อธิบายลงลึกถึงวิธีการเพื่อป้องกันไม่ให้เป็นการชี้โพรงให้กระรอก โดยย้ำว่าวิธีการนี้ไม่เพียงทำให้ตู้คายธนบัตรออกมาจนหมด แต่ยังทำให้โจรร้ายสามารถเก็บข้อมูลบัตรเอทีเอ็มจากตู้โดยไม่ทิ้งร่องรอยใดๆ
ทั้งหมดนี้เป็นการชี้ให้ทุกฝ่ายที่เกี่ยวข้องกับการให้บริการเอทีเอ็มรับรู้ถึงความเสี่ยงของปัญหาที่อาจเกิดขึ้น โดยเฉพาะบริษัท Tranax Technologies Inc ที่ถูกระบุว่าเป็นหนึ่งในบริษัทผู้ผลิตเครื่องซึ่งแจ็คสามารถเจาะระบบได้ อย่างไรก็ตาม ไม่มีรายงานว่าเอทีเอ็มซึ่งผลิตโดย Tranax Technologies Inc นั้นถูกติดตั้งในประเทศใดบ้าง และยังไม่มีรายงานความเห็นใดๆจาก Tranax ในขณะนี้
.
.
.
CyberBiz - Manager Online -
.