• Hack โชว์เจาะเครื่อง ATM สดกลางเวที



    วันนี้ Barnaby Jack ได้ present ในหัวข้อเกี่ยวกับการ hack ATM ในงาน Black Hat Conference USA 2010 ซึ่งอันที่จริงแล้วการโจมตีนี้ถูกคิดค้นได้ปีนึงแล้ว ตอนแรก Jack กะว่าจะนำเสนอในงาน Black Hat Conference USA 2009 แต่ตอนนั้นทางบริษัทผลิต ATM ขอให้เลื่อนไปก่อน ไม่เช่นนั้นคงโกลาหล คน hack เครื่อง ATM เป็นว่าเล่น เนื่องจากว่าช่องโหว่ร้ายแรงมาก สามารถโจมตีแบบ remote ได้ด้วย


    ข้อมูลพื้นฐาน ATM
    - รันด้วย Windows CE
    - ใช้ ARM architecture
    - สามารถใช้ tcp/ip กับ dialup ได้เป็น default บางเครื่องมี wireless (CDMA) เป็น optional

    การโจมตีแบ่งออกเป็น 2 แบบ คือ

    - physical attack (ต้องไปที่ตัวเครื่อง)
    - remote attack (remote เข้าไปผ่าน tcp/ip หรือ dialup ก็ได้)
    แต่การโจมตีทั้งสองรูปแบบเป็นการใช้ประโยชน์จากการ upgrade firmware ทั้งคู่ Jack ได้พัฒนาโปรแกรมขึ้นมาสองตัวคือ Dilinger และ Scrooge โดย Dilinger ทำให้ที่เป็น remote command center คือส่งคำสั่งจากระยะไกล ส่วน Scrooge จะเป็นตัว rootkit ที่จะฝังลงไปใน ATM เป้าหมาย โดย Dilinger จะเป็นตัวส่ง Scrooge ไปไว้ในระบบ


    Physical attack
    เนื่องจากว่า ATM แต่ละเครื่องจะมีช่องเสียบ usb สำหรับใช้ upgrade firmware อยู่ ให้ลองคิดในกรณีเจ้าหน้าที่ต้องการ upgrade firmware จะได้สะดวก เพียงแค่เสียบ usb ที่มี firmware อยู่ ก็สามารถ upgrade ได้ทันที ไม่ต้องอาศัยเจ้าหน้าที่ที่มีความรู้เชิงลึกมา แต่เจ้าช่องเสียบ usb นี้ก็มีฝาครอบไว้อยู่ ต้องใช้ master key ในการเปิด แต่ในขณะเดียวกัน เจ้า master key นี้ก็สามารถหาซื้อออนไลน์ได้ – -a Jack ก็จัดการเขียน firmware แบบที่เค้าต้องการยัดลง usb แล้วก็ซื้อ master key มาซะดอกนึง แล้วก็ไปเปิด ATM แล้วก็เสียบ usb รอสักพักให้ firmware install เรียบร้อย แล้วเงินก็ไหลออกมาเอง จากที่ผมดูการสาธิตมารู้สึกว่าเค้าจะเขียนให้เงินมันไหลออกมาจนหมดตู้เลยที เดียว $_$


    Remote attack
    เนื่องจาก ATM ใช้ระบบปฎิบัติการ Windows CE ซึ่งมี feature สำหรับ remote monitor/configuration และสามารถ remote upgrade firmware ได้ด้วย เพียงแต่ติดปัญหาตรงที่ว่า มันมีขั้นตอนการ authentication ก่อนที่จะทำอะไรต่างๆ ได้ แต่… Jack ได้ไปเจอช่องโหว่ทำให้สามารถ bypass authentication นี้ได้ และสามารถ remote install rootkit ได้ครับ โดยการทำให้ก็จะใช้ Dilinger เป็นตัวคอยควบคุม feature ต่าง เช่น ส่ง Scrooge ไปลงบนเครื่อง หรือให้ Scrooge ส่งข้อมูลกลับมา etc.


    วิธีการป้องกัน
    - เปลี่ยนมาตรฐานการป้องกันตัวเครื่องก่อนเลย ไอ้ master key ที่หาซื้อได้นี่ เป็นอะไรที่ดูแล้วขัดความรู้สึกมากๆ
    - อนุญาตให้ติดตั้งได้เฉพาะ execute file ที่มีการ sign อย่างถูกต้อง
    - implement trust environment – ไม่ใช่ว่า connect มาจากที่ไหนก็ได้
    - แล้วก็ทำ security audit


    ปล. มี video ให้ดูตาม reference ข้างล่างนะครับ

    Ref:
    http://citecclub.org/forum/hacking-s...-2010-a-37880/
    fighting99 and Fai Nantawan like this.
    Comments 38 Comments
    1. xabwichan's Avatar
      xabwichan -
      ในวีดีโอเนี่ยทำได้ง่ายนิดเดียวอยากทราบว่าตู้เอทีเอ็มทุกเครื่องเนี่ยมีกระบวนการที่ทำงานเหมือนกันป่าวคับ
      และการแฮกใช้กระบวนเดียวกันป่าวคับ
    1. K.Genozuke's Avatar
      K.Genozuke -
      ทำได้ถึงขนาดนี้เลยหรอคับ เพิ่งรู้นะว่า ATM ใช้ windows CE เรียนอยู่ทุกวันบน Arduio ต้องศึกษาเรียนรู้ให้มากกว่านี้ ซะแล้ว ขอบคุณมากคับ
    1. kingsora555's Avatar
      kingsora555 -
      ห๊า..!~ ตู้ATM ใช้ window CE หรอ พรึ้งรู้นะเนี้ย
      ถามหน่อยทำไมตู้ atm ถึงยังใช้ CE ทำไมไม่ใช่7หรือxp หรือครับผมไม่รู้จริงๆ
    1. yoko1212's Avatar
      yoko1212 -
      hack ได้แบบนี้คงต้องเปลี่ยน ระบบป้องกันใหม่กันเป็นแน่ ไม่งั้นเสียหายหลายล้านแน่นอนเลย ทำไมคนไทยไม่โชว์อะไรแบบนี้บ้างเน๊อะ หุหุ
    1. zcero01's Avatar
      zcero01 -
      สุดยอดมาก เก่งมากเลย ถ้าผมเป็นธนาคารผมคงไม่กล้าทำตู้เอทีเอมเลย คนเก่งๆ แล้ว ทำเรื่องดีๆก็มีในโลกเยอะเน้อ ว่าไหมครับ
    1. ubonsanook's Avatar
      ubonsanook -
      จะว่าไปมันก็เหลือเชือนะ แต่ก็จริงๆเล๊ยนะ คนทำก็เก่ง คนผลิตตู่ATM ก็ทำช่องโหว่ซะง่ายเหลือเกิน ตรง Master Key อะไรเนี่ย ซื้อเอาจาก Internet เนี่ยนะ = =" ไม่อยากจะเชื่อว่ามันจะหาได้ง่ายอะไรแบบนั้น
    1. mass_cpe's Avatar
      mass_cpe -
      สงสัยคงจะหาวิธีหลายครั้งกว่าจะ เจาะได้


      เล่นเขียนโปรแกรมเฟิร์มแวร์ไหลมาหมดตู้เลยทำได้ไงเนี่ย
      สงสัยพี่แกจะผ่านมาเยอะจริงๆ ต้องทำให้ได้บ้าง คิกคิก
    1. nan_gb_gm3's Avatar
      nan_gb_gm3 -
      น่าตกใจมากเรยน่ะค่ะ ถ้าการ hack ตู้ ATM เป็นเรื่องง่ายขนาดนี้
      เราว่าธนาคารน่าจะจ้างเค้าไว้ทำหน้าที่ตรวจสอบความปลอดภัยและหาวิธีการป้องกันน่ะ
      ไม่งั้นก็อันตรายมากเรย
    1. maiza007's Avatar
      maiza007 -
      น่าตกใจมากเรยน่ะค่ะ ถ้าการ hack ตู้ ATM เป็นเรื่องง่ายขนาดนี้
      เราว่าธนาคารน่าจะจ้างเค้าไว้ทำหน้าที่ตรวจสอบความปลอดภัยและหาวิธีการป้องกันน่ะ
      ไม่งั้นก็อันตรายมากเรย
    1. sushike's Avatar
      sushike -
      บทความดีมากเลยครับ
      การ hack ตู้ ATM เป็นเรื่องง่ายขนาดนี้
      เราว่าธนาคารน่าจะจ้างเค้าไว้ทำหน้าที่ตรวจสอบ
      ความปลอดภัยและหาวิธีการป้องกันน่ะ
      ไม่งั้นก็อันตรายมากเรย

      ^^ เห็นด้วยอย่างยิ่งคร้าบ
    1. Portia's Avatar
      Portia -
      คือจากที่ดูแล้ว ทำไมมันง่ายจังเลยอ่ะ???
      แบบนี้ต้องทำยังไง ถึงจะปลอดภัย จะฝากเงิน... ก็กลัววววว
      ต้องเอาเงินฝังดิน เหมือนสมัยอยุธยา
    1. mathmut's Avatar
      mathmut -
      ขนาดเมืองนอกยังทำง่ายๆ ถ้าเมืองไทย มันจะโดนทุกตู้เลยรึป่าวคับ น่ากลัวมากเลยคับ ภัยใกล้ตัว ไม่ทันรู้เลยนะเนี่ยว่ามันแฮกได้ง่ายขนาดนี้
    1. nutza2499's Avatar
      nutza2499 -
      เป็นเรื่องที่น่าตกใจมากเรยน่ะครับ การ hack ตู้ ATM เป็นเรื่องง่ายขนาดนี้ อีกหน่อยคงมีให้โหลด FW. For Hack ATM version.xx ธนคารเจ้งกันหมด เราก็กดเงินไม่ได้ เพราะฉะนั้นเราก็ควรช่วยกันป้องกันด้วยนะ
      ควรจะหาทางป้องกันถ้าไม่รีบหทางป้องกันไม่งั้นก็อันตรายมากเรย
    1. dynaz's Avatar
      dynaz -
      Quote Originally Posted by kingsora555 View Post
      ห๊า..!~ ตู้ATM ใช้ window CE หรอ พรึ้งรู้นะเนี้ย
      ถามหน่อยทำไมตู้ atm ถึงยังใช้ CE ทำไมไม่ใช่7หรือxp หรือครับผมไม่รู้จริงๆ
      มันมีความจำกัดในเรื่องทรัพยากรของ Hardware หน่ะคับ แล้วก้อ ตัวซอร์ฟแวร์ก็คงออกแบบเพื่อให้เหมาะกับ OS
      ถ้าจะปรับเปลี่ยนคงเป็นเรื่องยุ่งยาก แล้วถ้าใช้ XP กับ 7 นี่ผมว่าคงแฮกกันจนธนาคารเจ๋งกันไปแล้วคับ...
    1. emotionz's Avatar
      emotionz -
      โว๊ะะะะ! ! ! ! !!! ! !
      มันเจ๋งจริงๆนะเนี่ย จะบอกว่าระบบของ ATM ไม่ดีก็คงไม่ได้เพราะ ATM แต่ละตู้ก็มีความมาตรฐานอยู่มาก
      แต่คนที่สามารถ Hack ATM ได้นั้น นับถือจริงครับ คุณคือคนที่พระเจ้าประทานพร
    1. bongko's Avatar
      bongko -
      น่าทึ่งจิงๆครับ
      เขาเขียนโปรแกรมได้เซียนมาก เข้าใจหาช้องโหว่ด้วย ทำเอาเหมือนตู้ ATM จะแฮกง่ายจิงๆเลยอ่ะครับ ถ้าเป็นผมคงจะไม่เอามาโชว์ใครเลยนะเนี่ย
    1. DEVILMORE's Avatar
      DEVILMORE -
      อยากทราบข้อมูลเพิ่มเติมจังเรื่องปัจจุบันที่บ้านเขากับที่บ้านเรายังคงใช้เป็นWindows CEอยู่หรือปล่าวหรือมีการพัฒนาไปใช้อย่างอื่นแล้ว
      บ้านเรายังใช้master keyอยู่หรือปล่าว
    1. newkritaor's Avatar
      newkritaor -
      ระบบ ATM ของประเทศไทย ไม่ได้ใช้ระบบปฏิบัติการ windows 2000 หรือ ปกติเห็นเขาเปิดเครื่องด้านหลังออกมา จะเป็นระบบปฏิบัติการ windows 2000 น่ะ ไม่ใช่ windows ce หรือว่าเราดูผิด มีใครพอจะทราบจริงๆ บ้างไหม
    1. tongja567's Avatar
      tongja567 -
      จริงๆผมว่า ทางคนที่ Hack น่าจะรู้ ช่องโหว่ของ ธนาคารอยู่แล้ว แน่ๆเลย ผมคิดว่าแบบนั้น แต่ไม่มั่นใจเหมือนกัน อยากทำเป็นบ้าง
    1. aotyunsir's Avatar
      aotyunsir -
      ผมว่าเขาเก่งดีนะคับ ผมอยากรู้ว่าเขาใช้วิธีไหน Bypass Authenticaion เข้าไปได้
      แสดงว่า win CE ก็มีช่องโหว่ที่กลัวมากเลยคับ ผมเคยเห็นเครื่อง ATM ของไทยเป็น
      Win 2000 มันมีช่องโหว่บ้างปะคับ