Hacker แสดงวิธีการ Hack ตู้ ATM ในงาน ฺBlackHat USA 2010
Barnaby Jack ผู้อำนวยการฝ่ายระบบรักษาความปลอดภัยของ IOActive Inc แสดงวิธีการ Hack ตู้ ATM ในงาน BlackHat USA 2010 ซึ่งความจริงการ Present ครั้งนี้มีกำหนดการตั้งแต่งาน BlackHat ปีที่แล้ว แต่ถูกขอให้เลื่อนการ Present ออกไปในช่วงนาทีสุดท้ายโดยบริษัทผู้ผลิตตู้ ATM
การสาธิตการโจมตีนั้นแบ่งออกเป็น 2 ประเภทคือ Local และ Remote Attacks
1. Local Attack นั้นจะเป็นการโจมตีที่ตัวเครื่อง ATM โดยที่เครื่อง ATM ทุกเครื่องนั้นจะมีช่องเสียบ USB เพื่อ Upgrade Firmware และจุดอ่อนอีกอย่างก็คือตู้ ATM จะใช้กุญแจแบบเดียวกันหมดในการไขเพื่อเปิดเครื่อง กุญแจดังกล่าวหาซื้อได้ตามอินเตอร์เน็ต Jack ได้เขียนโปรแกรมใส่ใน USB Drive เมื่อเค้าได้กุญแจมาแล้วก็จะทำการเปิดและเสียบ USB Drive ไปที่พอร์ต USB ของตู้ ATM แล้วก็รอให้โปรแกรมทำงาน จากนั้นเงินก็จะไหลออกมาจนหมดตู้
2. Remote Attack ตู้ ATM นั้นใช้ Windows CE เป็นระบบปฎิบัติการซึ่งสามารถทำการ Remote เพื่อ Monitor, Configuration หรือ Upgrade Firmware ได้ โดยที่ Jack นั้นสามารถหาวิธี Bypass การ Authentication และ Upload Rootkit เข้าไปที่ตู้ ATM ได้และตู้ ATM ก็อยู่ในการควบคุมของเขาทันที
Credit: SecurityWeek,Praetorianprefect
Related posts:
Recent Posts
- อัพเดท iOS 5.0.1 ผ่าน Over-the-Air Update(OTA)
- Import Mail From Outlook Express To Apple Mail
- แปลง iPhone ให้เป็น Mac Lion ด้วย OS X Lion Ultimatum Theme
- รวมสุดยอดเกมส์ฟรีบน Linux ตอนที่ 3
- วิวัฒนาการของภาษาคอมพิวเตอร์[INFOGRAPHIC]
- How To Lock Desktop or Screen Mac OS X
- Google Video Doodle ครบรอบ 65 ปีของ Freddie Mercury
- สิ่งที่คุณอาจไม่รู้เกี่ยวกับ iPad [INFOGRAPHIC]