ผู้เชี่ยวชาญด้านความปลอดภัยของระบบธนาคารจาก Positive Technologies เผยรายงานผลการทดสอบล่าสุดว่า ตู้เอทีเอ็มเกือบทุกตู้สามารถโดนแฮ็กได้ภายในเวลาไม่ถึง 20 นาที ไม่ว่าจะเป็นของค่าย NCR, Diebold Nixdorf, หรือ GRGBanking ที่มีใช้งานอยู่ทั่วโลก
สำหรับเทคนิคการโจมตีที่ใช้ในการทดสอบนี้เป็นวิธีต่างๆ ที่มีประวัติพบการใช้โดยอาชญากรไซเบอร์ทั้งการปล้นเงินสดออกจากตู้โดยตรง และการคัดลอกข้อมูลจากบัตรเอทีเอ็มหรือที่เรียกว่าสกิมมิ่ง โดยพบว่ากว่า 85 เปอร์เซ็นต์ของตู้เอทีเอ็มที่ทดสอบนั้นตกเป็นเหยื่อการโจมตีโดยสมบูรณ์ไม่ว่าจะจากการเข้าถึงระบบทั้งการเสียบสายแลนเข้าตู้โดยตรง หรือการแฮ็กผ่านการเชื่อมต่อแบบไร้สายที่ตู้ใช้อยู่
นอกจากนี้ยังพบว่า 27 เปอร์เซ็นต์มีช่องโหว่ที่เปิดให้ดูดและแก้ไขข้อมูลที่สื่อสารกับธนาคารได้ รวมทั้งตู้เอทีเอ็มกว่า 58 เปอร์เซ็นต์มีช่องโหว่ที่ทำให้เข้าควบคุมการทำงานของตู้ได้อย่างสมบูรณ์ รวมทั้ง 23 เปอร์เซ็นต์สามารถโดนแฮ็กผ่านการเข้าถึงจากอุปกรณ์เครือข่ายอื่นที่เชื่อมต่อกับตู้เอทีเอ็มอีกที เช่นโมเด็ม GSM หรือเราท์เตอร์
การแฮ็กระบบตู้เอทีเอ็มนี้ทำได้ตั้งแต่การสั่งปิดกลไกการรักษาความปลอดภัย ไปจนถึงควบคุมการปล่อยธนบัตรออกมาจากตู้ โดยการโจมตีที่แฮ็กผ่านเครือข่ายนั้นใช้เวลาไม่ถึง 15 นาที หรือถ้าต้องการให้เร็วกว่านั้น แฮ็กเกอร์ก็สามารถแฮ็กโดยใช้อุปกรณ์ที่เรียกว่ากล่องดำหรือ Black Box เพื่อเสียบเข้าเชื่อมต่อกับคอมพิวเตอร์หรือตัวกล่องเก็บธนบัตรเพื่อสั่งให้คายแบงค์ออกมาได้เท่าที่ต้องการภายในเวลาไม่ถึง 10 นาทีเท่านั้น
ทางทีมวิจัยกล่าวว่า ตู้เอทีเอ็มกว่า 69 เปอร์เซ็นต์มีช่องโหว่ที่เปิดให้โจมตีผ่าน Black Box ได้ และน่าตกใจมากที่กว่า 19 เปอร์เซ็นต์ ไม่มีระบบการป้องกันการโจมตีลักษณะนี้เลย
อีกเทคนิคที่ประสบความสำเร็จคือ การพยายามออกจากโหมดการให้บริการลูกค้าปกติหรือโหมด Kiosk เพื่อไปยังโหมดระบบปฏิบัติการเบื้องหลังที่ใช้กันตั้งแต่วินโดวส์เอ็กซ์พีไปจนถึงวินโดวส์ 10 ซึ่งทำได้ด้วยวิธีแค่เอาอุปกรณ์เสียบรูยูเอสบีหรือ PS/2 ของคอมพิวเตอร์เท่านั้น ก็สามารถออกมาอยู่บนโอเอสเพื่อพิมพ์คำสั่งให้คายเงินออกมาได้เหมือนกัน โดยใช้เวลาเพียงแค่ 15 นาที และแฮ็กตู้เอทีเอ็มสำเร็จกว่า 76 เปอร์เซ็นต์
มีอีกวิธีที่ใช้เวลานานที่สุด แต่ได้ผลมากที่สุด คือการทำให้ตู้เอทีเอ็มบูตจากฮาร์ดดิสก์ภายนอกของผู้โจมตีแทนฮาร์ดดิสก์ของตัวเอง ซึ่งใช้ได้ผลกับตู้เอทีเอ็มมากถึง 92 เปอร์เซ็นต์ ทั้งนี้เพราะตู้เอทีเอ็มส่วนใหญ่ไม่ได้ตั้งค่ารหัสผ่านไบออสเอาไว้ หรือตั้งแบบเดาได้ง่าย รวมทั้งไม่ได้ใช้ระบบเข้ารหัสข้อมูลบนดิสก์
วิธีดังกล่าวใช้เวลาประมาณ 20 นาที ในการเปลี่ยนลำดับการบูทเครื่องใน BIOS เพื่อให้ตู้เอทีเอ็มหันมาเลือกบูทเข้าฮาร์ดดิสก์ที่อาชญากรเตรียมมา จากนั้นจึงแฮ็กผ่านฮาร์ดดิสก์ของตัวเองเพื่อเข้าแก้ไขข้อมูลบนฮาร์ดดิสก์ปกติของตู้ ซึ่งทำได้ทั้งการสั่งให้ตู้คายแบงค์ออกมา หรือแม้แต่การดูดข้อมูลบัตรลูกค้าหรือสกิมมิ่ง
ทีมวิจัยได้ลองอีกวิธีที่ใช้การเข้าถึงตู้เอทีเอ็มทางกายภาพเช่นกัน ในการกดรีสตาร์ทเครื่องคอมพิวเตอร์ของตู้เอทีเอ็ม แล้วกดสั่งให้บูทเข้า Safe/Debug Mode ซึ่งทำให้สามารถเข้าถึงยูทิลิตี้สำหรับดีบั๊กระบบมากมาย หรือแม้แต่พอร์ต COM ที่ใช้ปล่อยมัลแวร์เข้าไปใช้เวลาไม่ถึง 15 นาที ก็สามารถแฮ็กตู้เอทีเอ็มได้มากถึง 42 เปอร์เซ็นต์
สุดท้าย ทีมวิจัยลองตรวจสอบการประมวลผลบัตรเอทีเอ็มของตู้ ซึ่งพบว่ามีการส่งข้อมูลบัตรไปยังธนาคาร ทำให้การโจมตีที่สามารถดักการสื่อสารนี้สามารถดูดข้อมูลบัตรได้มากถึง 58 เปอร์เซ็นต์ แต่ที่น่าตกใจมากคือ สำหรับตู้ที่เลือกที่จะประมวลผลบัตรเอทีเอ็มให้เสร็จจากภายในตู้นั้น สามารถดูดข้อมูลบัตรออกมาจากส่วนของโอเอสได้อย่างสมบูรณ์ทุกตู้ 100 เปอร์เซ็นต์
ซึ่งการดูดข้อมูลบัตรนี้ใช้เวลาไม่ถึง 15 นาที เมื่อพิจารณาถึงสถานการณ์จริงที่โจรมักเลือกปฏิบัติการที่ตู้เอทีเอ็มในเวลากลางคืน และเลือกตู้ในตำแหน่งเปลี่ยวปลอดคนแล้ว แม้จะใช้เวลาถึง 20 นาทีก็ถือว่ามากเกินพอกว่าที่จะมีคนผ่านมาเห็นหรือโดนจับได้
ทั้งนี้ ทีมวิจัยสรุปว่า ระบบป้องกันที่ตู้เอทีเอ็มทั่วไปใช้อยู่นี้เป็นแค่สิ่งรบกวนที่ทำให้แฮ็กเกอร์ทำงานยากขึ้นเล็กน้อย เนื่องจากสามารถใช้ไม่วิธีใดก็วิธีหนึ่งในการทะลวงผ่านการป้องกันได้เสมอ และจากข้อเท็จจริงที่ธนาคารมักใช้การตั้งค่าชุดเดียวกันกับตู้เอทีเอ็มจำนวนมาก จึงทำให้วิธีการโจมตีที่ประสบความสำเร็จวิธีหนึ่งสามารถนำไปใช้กับตู้อื่นๆ ในวงกว้างได้ด้วย
ดูรายงานฉบับเต็มได้ที่นี่ – https://www.ptsecurity.com/upload/corporate/ww-en/analytics/ATM-Vulnerabilities-2018-eng.pdf
ที่มา : ZDnet
