เครื่องเอทีเอ็มใช้คอมพิวเตอร์ และคอมพิวเตอร์ก็มีจุดอ่อน แฮคเกอร์พยายามใช้จุดอ่อนนั้น ผลลัพธ์ก็คือ แฮคเกอร์สามารถพัฒนาซอฟต์แวร์ที่บังคับให้คอมพิวเตอร์ใน ATM ให้เงินกับพวกเขาฟรีๆ ได้นั่นเอง โชคดีสำหรับธนาคารและลูกค้าที่เรื่องดังกล่าวเป็นแค่การสาธิตใน Black Hat conference งานประชุมเหล่าแฮคเกอร์ระดับพระกาฬ Barnaby Jack แฮคเกอร์ และผู้อำนวยการฝ่ายระบบรักษาความปลอดภัยของ IOActive Inc. ได้สาธิตวิธีทำให้ตู้ ATM ยอมให้เงินกับเขาโดยง่ายดาย ซึ่งความลับคือ ATM ของผู้ผลิตแต่ละรายจะใช้กุญแจดอกเดียวกันในการเข้าถึงเครื่องคอมพิวเตอร์ที่ อยู่ภายใน และเมื่อมันถูกเปิดออกมา แฮคเกอร์แค่โยนซอฟต์แวร์เข้าไปก็สามารถบังคับให้ ATM ปล่อยเงินออกมาราวกับสายฝนได้แล้ว...




http://www.arip.co.th/images/news/security/2/black-hat-conference-hacker-show-off-get-free-money-from-ATM-2.jpg


การ แฮคครั้งนี้เริ่มต้นจากเขาได้สั่งเครื่อง ATM จากบริษัทผู้ผลิตสามรายด้วยราคาเครื่องละไม่กี่พันเหรียญฯ จากนั้นเปรียบเทียบกุญแจที่มีกับภาพของกุญแจที่เคยพบเห็นบนอินเทอร์เน็ต ซึ่งเขาพบว่า เขาสามารถใช้กุญแจที่ได้มาพร้อมกับเครื่องที่ซื้อ ไขตู้ ATM เพื่อเปิดพอร์ต USB ได้ และนั่นคือ ทางเข้าของโค้ดโปรแกรมที่เขาเขียน และส่งเข้าไปในตู้ ATM เพื่อบังคับให้มันปล่อยเงินออกมา



http://www.arip.co.th/images/news/security/2/black-hat-conference-hacker-show-off-get-free-money-from-ATM-3.jpg


คอมพิวเตอร์ ของ ATM ส่วนใหญ่จะทำงานด้วยระบบปฏิบัติการ Windows CE ซึ่งมีวิธีมากมายที่จะเข้าควบคุม และสั่งการให้มันทำงาน ซึ่ง Barnaby ได้โชว์วิธีของเขาในงาน Black Hat conference เพื่อแสดงให้เห็นว่า แฮคเกอร์สามารถขโมยเงินจากตู้ ATM ได้อย่างไร? อุ๊ปส์!!!




http://www.youtube.com/watch?v=qwMuMSPW3bU&feature=player_embedded






ข้อมูลจาก: techeblog (http://www.techeblog.com/index.php/tech-gadget/black-hat-conference-developer-shows-program-that-makes-atms-spit-out-cash)