|
หัวข้อ: แฮคเกอร์โชว์วิธีดูดเงินฟรีจากตู้เอทีเอ็ม เริ่มหัวข้อโดย: น่ารักสุดๆ ที่ กรกฎาคม 31, 2010, 10:02:57 PM แฮคเกอร์โชว์วิธีดูดเงินฟรีจากตู้เอทีเอ็ม
เครื่องเอทีเอ็มใช้คอมพิวเตอร์ และคอมพิวเตอร์ก็มีจุดอ่อน แฮคเกอร์พยายามใช้จุดอ่อนนั้น ผลลัพธ์ก็คือ แฮคเกอร์สามารถพัฒนาซอฟต์แวร์ที่บังคับให้คอมพิวเตอร์ใน ATM ให้เงินกับพวกเขาฟรีๆ ได้นั่นเอง โชคดีสำหรับธนาคารและลูกค้าที่เรื่องดังกล่าวเป็นแค่การสาธิตใน Black Hat conference งานประชุมเหล่าแฮคเกอร์ระดับพระกาฬ Barnaby Jack แฮคเกอร์ และผู้อำนวยการฝ่ายระบบรักษาความปลอดภัยของ IOActive Inc. ได้สาธิตวิธีทำให้ตู้ ATM ยอมให้เงินกับเขาโดยง่ายดาย ซึ่งความลับคือ ATM ของผู้ผลิตแต่ละรายจะใช้กุญแจดอกเดียวกันในการเข้าถึงเครื่องคอมพิวเตอร์ที่ อยู่ภายใน และเมื่อมันถูกเปิดออกมา แฮคเกอร์แค่โยนซอฟต์แวร์เข้าไปก็สามารถบังคับให้ ATM ปล่อยเงินออกมาราวกับสายฝนได้แล้ว... (http://www.taradthong.com/picture_library/black-hat-conference-hacker-show-off-get-free-money-from-ATM-2.jpg) การ แฮคครั้งนี้เริ่มต้นจากเขาได้สั่งเครื่อง ATM จากบริษัทผู้ผลิตสามรายด้วยราคาเครื่องละไม่กี่พันเหรียญฯ จากนั้นเปรียบเทียบกุญแจที่มีกับภาพของกุญแจที่เคยพบเห็นบนอินเทอร์เน็ต ซึ่งเขาพบว่า เขาสามารถใช้กุญแจที่ได้มาพร้อมกับเครื่องที่ซื้อ ไขตู้ ATM เพื่อเปิดพอร์ต USB ได้ และนั่นคือ ทางเข้าของโค้ดโปรแกรมที่เขาเขียน และส่งเข้าไปในตู้ ATM เพื่อบังคับให้มันปล่อยเงินออกมา (http://www.taradthong.com/picture_library/black-hat-conference-hacker-show-off-get-free-money-from-ATM-3.jpg) คอมพิวเตอร์ ของ ATM ส่วนใหญ่จะทำงานด้วยระบบปฏิบัติการ Windows CE ซึ่งมีวิธีมากมายที่จะเข้าควบคุม และสั่งการให้มันทำงาน ซึ่ง Barnaby ได้โชว์วิธีของเขาในงาน Black Hat conference เพื่อแสดงให้เห็นว่า แฮคเกอร์สามารถขโมยเงินจากตู้ ATM ได้อย่างไร? อุ๊ปส์! http://www.youtube.com/watch?v=qwMuMSPW3bU&feature=player_embedded <object width="640" height="385"><param name="movie" value="http://www.youtube.com/v/qwMuMSPW3bU&color1=0xb1b1b1&color2=0xd0d0d0&hl=en_US&feature=player_embedded&fs=1"></param><param name="allowFullScreen" value="true"></param><param name="allowScriptAccess" value="always"></param><embed src="http://www.youtube.com/v/qwMuMSPW3bU&color1=0xb1b1b1&color2=0xd0d0d0&hl=en_US&feature=player_embedded&fs=1" type="application/x-shockwave-flash" allowfullscreen="true" allowScriptAccess="always" width="640" height="385"></embed></object> |