hacker สาธิตวิธี hack เครื่อง ATM ในงาน BH USA 2010

[Gen0TypE]

วันนี้ Barnaby Jack ได้ present ในหัวข้อเกี่ยวกับการ hack ATM ในงาน Black Hat Conference USA 2010 ซึ่งอันที่จริงแล้วการโจมตีนี้ถูกคิดค้นได้ปีนึงแล้ว ตอนแรก Jack กะว่าจะนำเสนอในงาน Black Hat Conference USA 2009 แต่ตอนนั้นทางบริษัทผลิต ATM ขอให้เลื่อนไปก่อน ไม่เช่นนั้นคงโกลาหล คน hack เครื่อง ATM เป็นว่าเล่น เนื่องจากว่าช่องโหว่ร้ายแรงมาก สามารถโจมตีแบบ remote ได้ด้วย


ข้อมูลพื้นฐาน ATM
- รันด้วย Windows CE
- ใช้ ARM architecture
- สามารถใช้ tcp/ip กับ dialup ได้เป็น default บางเครื่องมี wireless (CDMA) เป็น optional

การโจมตีแบ่งออกเป็น 2 แบบ คือ
- physical attack (ต้องไปที่ตัวเครื่อง)
- remote attack (remote เข้าไปผ่าน tcp/ip หรือ dialup ก็ได้)
แต่การโจมตีทั้งสองรูปแบบเป็นการใช้ประโยชน์จากการ upgrade firmware ทั้งคู่ Jack ได้พัฒนาโปรแกรมขึ้นมาสองตัวคือ Dilinger และ Scrooge โดย Dilinger ทำให้ที่เป็น remote command center คือส่งคำสั่งจากระยะไกล ส่วน Scrooge จะเป็นตัว rootkit ที่จะฝังลงไปใน ATM เป้าหมาย โดย Dilinger จะเป็นตัวส่ง Scrooge ไปไว้ในระบบ


Physical attack
เนื่องจากว่า ATM แต่ละเครื่องจะมีช่องเสียบ usb สำหรับใช้ upgrade firmware อยู่ ให้ลองคิดในกรณีเจ้าหน้าที่ต้องการ upgrade firmware จะได้สะดวก เพียงแค่เสียบ usb ที่มี firmware อยู่ ก็สามารถ upgrade ได้ทันที ไม่ต้องอาศัยเจ้าหน้าที่ที่มีความรู้เชิงลึกมา แต่เจ้าช่องเสียบ usb นี้ก็มีฝาครอบไว้อยู่ ต้องใช้ master key ในการเปิด แต่ในขณะเดียวกัน เจ้า master key นี้ก็สามารถหาซื้อออนไลน์ได้ – -a Jack ก็จัดการเขียน firmware แบบที่เค้าต้องการยัดลง usb แล้วก็ซื้อ master key มาซะดอกนึง แล้วก็ไปเปิด ATM แล้วก็เสียบ usb รอสักพักให้ firmware install เรียบร้อย แล้วเงินก็ไหลออกมาเอง จากที่ผมดูการสาธิตมารู้สึกว่าเค้าจะเขียนให้เงินมันไหลออกมาจนหมดตู้เลยที เดียว $_$


Remote attack
เนื่องจาก ATM ใช้ระบบปฎิบัติการ Windows CE ซึ่งมี feature สำหรับ remote monitor/configuration และสามารถ remote upgrade firmware ได้ด้วย เพียงแต่ติดปัญหาตรงที่ว่า มันมีขั้นตอนการ authentication ก่อนที่จะทำอะไรต่างๆ ได้ แต่… Jack ได้ไปเจอช่องโหว่ทำให้สามารถ bypass authentication นี้ได้ และสามารถ remote install rootkit ได้ครับ โดยการทำให้ก็จะใช้ Dilinger เป็นตัวคอยควบคุม feature ต่าง เช่น ส่ง Scrooge ไปลงบนเครื่อง หรือให้ Scrooge ส่งข้อมูลกลับมา etc.


วิธีการป้องกัน
- เปลี่ยนมาตรฐานการป้องกันตัวเครื่องก่อนเลย ไอ้ master key ที่หาซื้อได้นี่ เป็นอะไรที่ดูแล้วขัดความรู้สึกมากๆ
- อนุญาตให้ติดตั้งได้เฉพาะ execute file ที่มีการ sign อย่างถูกต้อง
- implement trust environment – ไม่ใช่ว่า connect มาจากที่ไหนก็ได้
- แล้วก็ทำ security audit


ปล. มี video ให้ดูตาม reference ข้างล่างนะครับ


Picture & Basic info from: Praetorian Prefect

[xeneizus]

เท่าที่ผมจำไม่ผิดนี่น่าจะเป็นตู้ของ Wachovia นะครับ lolz น่ากลัวจริงๆ
จริงๆแล้วต้องบอกว่าตู้ ATM ที่ usa จากที่สังเกตุสุ้บ้านเราไม่ได้นะครับ
คนส่วนใหญ่เกือบร้อยละ 90% ใช้บัตร Credit และ Debit
ไม่พกเงินก้อนโตกัน ฉะนั้น หากคุณจะซื้อของราคาหลักหมื่นขึ้นไปเ้ค้าจึงไม่กล้ารับ
ดีไม่ดีถามหา Social Security อีกต่างหาก = =

[yippie]

งันแปลว่าที่ของเราคงไม่มี hack atm กันเท่าไหร่?
เพราะดูจากข่าวก็มีแต่แอบดูรหัสเขา ขโมยatmบ้าง
ทุบตู้บ้าง..- -* ที่ของเราก็เลยไม่ได้พัฒนาไปพร้อมกับเทคโนโลยี ในสมัยนี้

[insan3]

สยองกึ๋ยเลย ตู้บ้านเรามี ช่องUSBป่าวอะครับผมไม่เห็นนะหรือตาถั่วกัน จริงอย่างที่ Repบนว่า บ้านเราทุบ แงะ ของถนัดบ้านเราต้องใช้เเรงต้องใช้พลัง ดูต่างชาติเข้าออกแรงกล้ามนิ้วเท่านั้นเอง ไหลมาเหมือนนําบะหมี่เลย

[haze]

เป็นอะไรที่สุดยอดมากเลยครับ แต่ก็ว่านะ ตู้ ATM ก็เป็นเครื่องคอมพิวเตอร์ ธรรมดา แต่ผมไม่แน่ใจว่าเป็นเครื่องชนิดอะไรครับระหว่าง Mainframe กับ Minicomputer ใครพอบอกได้มั่งครับ

[ptantiku]

แต่ผมไม่แน่ใจว่าเป็นเครื่องชนิดอะไรครับระหว่าง Mainframe กับ Minicomputer ใครพอบอกได้มั่งครับ

Mainframe คงใหญ่ไปมั๊งคับ ผมว่าเครื่อง ATM ก็ใช้ PC ธรรมดานะ น่าจะจัดว่าเป็น Microcomputer รึเปล่าหว่า

ที่น่าสนใจกว่าก็คือ อยากให้ระบบมันsecure แต่ตัว ATM เองใช้ OS เป็น Windows เนี่ยนะ... เหอๆๆ

[Howl]

- -

แล้วจะไปเสียบ usb ไงล่ะื้ท่าน ที่ๆมีตู้ก็คือที่ๆคนอยู่เยอะๆ

กล้องก็เห็นด้วยเนอะ

ถ้าใช้ แบบ remote น่าจะ work สุดๆนะครับ แต่ตู้ที่ใช้ได้หายาก