Hacker แสดงวิธีการ Hack ตู้ ATM ในงาน ฺBlackHat USA 2010

Aug 3, 2010
iasava

Barnaby Jack ผู้อำนวยการฝ่ายระบบรักษาความปลอดภัยของ IOActive Inc แสดงวิธีการ Hack ตู้ ATM ในงาน BlackHat USA 2010 ซึ่งความจริงการ Present ครั้งนี้มีกำหนดการตั้งแต่งาน BlackHat ปีที่แล้ว แต่ถูกขอให้เลื่อนการ Present ออกไปในช่วงนาทีสุดท้ายโดยบริษัทผู้ผลิตตู้ ATM

การสาธิตการโจมตีนั้นแบ่งออกเป็น 2 ประเภทคือ Local และ Remote Attacks
1. Local Attack นั้นจะเป็นการโจมตีที่ตัวเครื่อง ATM โดยที่เครื่อง ATM ทุกเครื่องนั้นจะมีช่องเสียบ USB เพื่อ Upgrade Firmware และจุดอ่อนอีกอย่างก็คือตู้ ATM จะใช้กุญแจแบบเดียวกันหมดในการไขเพื่อเปิดเครื่อง กุญแจดังกล่าวหาซื้อได้ตามอินเตอร์เน็ต Jack ได้เขียนโปรแกรมใส่ใน USB Drive เมื่อเค้าได้กุญแจมาแล้วก็จะทำการเปิดและเสียบ USB Drive ไปที่พอร์ต USB ของตู้ ATM แล้วก็รอให้โปรแกรมทำงาน จากนั้นเงินก็จะไหลออกมาจนหมดตู้
2. Remote Attack ตู้ ATM นั้นใช้ Windows CE เป็นระบบปฎิบัติการซึ่งสามารถทำการ Remote เพื่อ Monitor, Configuration หรือ Upgrade Firmware ได้ โดยที่ Jack นั้นสามารถหาวิธี Bypass การ Authentication และ Upload Rootkit เข้าไปที่ตู้ ATM ได้และตู้ ATM ก็อยู่ในการควบคุมของเขาทันที

Credit: SecurityWeek,Praetorianprefect

Related posts: