Black Hat Asia 2021

[PR] Biometric skimmers มาถึงแล้ว แคสเปอร์สกี้ แลป เผยภัยไซเบอร์คุกคามตู้เอทีเอ็มในอนาคตอันใกล้

ทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้สืบสาววิธีที่โจรไซเบอร์จะเอาประโยชน์จากเทคโนโลยีตรวจพิสูจน์รับรองที่ใช้กับตู้เอทีเอ็ม ได้แก่ โซลูชั่นเชิงชีวภาพหรือไบโอเมติกซ์ ซึ่งทางธนาคารและสถาบันการเงินหลายแห่งกำลังพิจารณานำมาใช้งาน แม้จะไม่ทดแทนเทคโนโลยีเดิมโดยสิ้นเชิง แต่จะเสริมจากวิธีการตรวจพิสูจน์ที่ใช้อยู่ปัจจุบัน ทางผู้ร้ายไซเบอร์เองก็มองว่าเทคโนโลยีไบโอเมตริกซ์นี้คือโอกาสใหม่ในการโจรกรรมข้อมูลสำคัญได้อีกมากมาย

ผู้ร้ายยอดนักปลอมแปลงขโมยข้อมูลบนบัตรเอทีเอ็มมานานแล้ว โดยทั้งหมดเริ่มที่สกิมเมอร์แบบบ้านๆ ทำขึ้นเองง่ายๆ เป็นแผงกดรหัสเอทีเอ็มที่ปลอมขึ้น บางครั้งมีกล้องเว็บด้วย แล้วนำมาติดตั้งบนตู้เอทีเอ็ม คอยดักขโมยข้อมูลบนแถบแม่เหล็กและรหัส ต่อมา ได้ออกแบบปรับปรุงให้อุปกรณ์แนบเนียนยิ่งขึ้น จนรอดสายตาไม่เป็นที่สังเกต แต่ติดตั้งยากขึ้น และสามารถโคลนบัตรชำระเงินแบบติดชิปใส่รหัสได้ด้วย โดยอุปกรณ์วิวัฒนาการมาเป็น ชิมเมอร์ ‘shimmers’: ซึ่งก็เหมือนเดิมเสียส่วนมาก แต่สามารถเก็บข้อมูลจากชิปบนการ์ดได้ด้วย จึงมีข้อมูลพอที่จะจู่โจมทางออนไลน์ในภายหลัง ดังนั้น อุตสาหกรรมการเงินจึงหาทางต่อกรด้วยโซลูชั่นเพื่อการตรวจพิสูจน์รับรองแบบใหม่ ที่บางตัวก็เป็นเชิงไบโอเมตริกซ์

biometric_skimmers_kaspersky

 

จากการตรวจสอบเจาะลึกเรื่องอาชญากรรมไซเบอร์ใต้ดิน พบว่าอย่างน้อยๆ มีผู้ขายใต้ดินอยู่แล้วถึงสิบสองรายที่ขาย สกิมเมอร์ ใช้ขโมยรอยนิ้วมือ และมีอีกอย่างน้อยสามรายขายอุปกรณ์ดึงข้อมูลแบบผิดกฎหมายจากระบบตรวจเส้นโลหิตดำบนฝ่ามือและระบบจำรูม่านตา

มีการสังเกตพบคลื่นลูกแรกของไบโอเมตริกซ์สกิมเมอร์ใน “การทดสอบก่อนการขาย” เมื่อเดือนกันยายน พ.ศ. 2558 หลักฐานที่เก็บได้โดยนักวิจัยของแคสเปอร์สกี้ แลปชี้ว่า ในการทดสอบช่วงแรกๆ ยังมีบั๊กอยู่หลายตัว โดยที่ปัญหาหลักอยู่ที่จีเอสเอ็มโมดูล (GSM modules) ที่โอนย้ายข้อมูลไบโอเมตริกซ์มักจะทำงานช้าเกินไปเมื่อมีข้อมูลมาก ผลคือ สกิมเมอร์ในเวอร์ชั่นใหม่จะใช้เทคโนโลยีส์ในการโอนย้ายข้อมูลอื่นที่ทำได้เร็วกว่านี้

และยังมีสัญญานส่อให้เห็นการพูดคุยอย่างต่อเนื่องในคอมมูนิตี้ใต้ดินเรื่องการพัฒนาโมบายล์แอพพลิเคชั่นที่ใช้การวางหน้ากากลงบนใบหน้าของมนุษย์ ทำให้ผู้ร้ายสามารถนำรูปถ่ายที่โพสต์ตามโซเชียลมีเดียมาใช้เพื่อหลอกระบบการจดจำใบหน้าได้

โอลก้า โคเชโตวา ผู้ชำนาญการด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าวว่า “ปัญหาของไบโอเมตริกซ์นั้นต่างจากการใช้รหัสผ่านที่สามารถเปลี่ยนแปลงได้ง่ายกรณีมีช่องโหว่เกิดขึ้น แต่เป็นไปไม่ได้ที่จะเปลี่ยนรอยนิ้วมือหรือภาพรูม่านตา ดังนั้นหากข้อมูลของคุณเกิดถูกโจรกรรมไปครั้งหนึ่งแล้ว ก็จะไม่ปลอดภัยอีกต่อไปที่จะนำมาใช้พิสูจน์รับรองอีกต่อไป ดังนั้น จึงเป็นเหตุผลที่ว่า ทำไมจึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องเก็บรักษาหรือส่งต่อข้อมูลไบโอเมตริกซ์อย่างปลอดภัยเป็นที่สุด นอกจากนี้ ข้อมูลเชิงไบโอเมตริกซ์ยังถูกเก็บบันทึกในพาสพอร์ตที่ทันสมัย อี-พาสพอร์ต (e-passports) และวีซ่า ดังนั้น หากผู้ร้ายขโมยอี-พาสพอร์ตของคุณไปได้ ก็เท่ากับว่ามันได้ข้อมูลไบโอเมตริกซ์เฉพาะตัวของคุณไปด้วย เท่ากับการโจรกรรมอัตลักษณ์ของคุณนั่นเอง”

การใช้อุปกรณ์เพื่อเจาะเข้าระบบที่ใช้ข้อมูลไบโอเมตริกซ์นั้นไม่ใช่เป็นภัยคุกคามไซเบอร์ของเครื่องเอทีเอ็มแต่เพียงอย่างเดียวเท่านั้น ทั้งนี้ตามข้อมูลของนักวิจัย แคสเปอร์สกี้ แลป แฮคเกอร์จะยังคงใช้การจู่โจมแบบอาศัยมัลแวร์ ควบคู่ไปกับ การจู่โจมแบบ blackbox และการจู่โจมเน็ตเวิร์กเพื่อยึดเอาข้อมูลที่สามารถนำมาใช้ในการโจรกรรมธนาคารและลูกค้าของธนาคารได้ภายหลัง

อ่านรายงานภาพรวมฉบับเต็มเกี่ยวกับภัยคุกคามไซเบอร์ที่กำลังรุกคืบเข้าสู่เครื่องกดเงินสด พร้อมด้วยมาตรการในการป้องกันธนาคารจากภัยเหล่านี้ได้จากเว็บ Securelist.com

ดูวิดีโอสาธิตการโจมตีเครื่องเอทีเอ็ม

###

เกี่ยวกับแคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (deep threat intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com

About TechTalkThai PR 2

Check Also

[Guest Post] Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่ ส่งผลต่อความมั่นคงด้านความปลอดภัยของข้อมูล

ฮือฮาวงการธุรกิจ Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่จนนำไปสู่การโจมตีผ่านอีเมลเซิร์ฟเวอร์กว่า 500 เซิร์ฟเวอร์ ซึ่งเหตุการณ์นี้เกิดขึ้นที่อังกฤษ ส่งผลให้องค์กรเหล่านั้นสูญเสียความน่าเชื่อถือเป็นอย่างมาก ในขณะที่ไต้หวันก็โดนโจมตีผ่านอีเมลเซิร์ฟเวอร์เช่นกัน

รู้จักกับบอทอันตราย 5 ประเภท

เราทราบกันดีอยู่แล้วว่าในอินเทอร์เน็ตมีการใช้งาน Bot ทั้งเพื่อจุดประสงค์ที่ดีหรือร้ายก็ตาม อย่างไรก็ดีวันนี้เราจะขอแนะนำให้รู้จักกับ 5 รูปแบบของบอทอันตราย