Biometric skimmers มาถึงแล้ว แคสเปอร์สกี้ แลป เผยภัยไซเบอร์คุกคามตู้เอทีเอ็มในอนาคตอันใกล้

พุธ ๑๖ พฤศจิกายน ๒๐๑๖ ๐๘:๔๕
ทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้สืบสาววิธีที่โจรไซเบอร์จะเอาประโยชน์จากเทคโนโลยีตรวจพิสูจน์รับรองที่ใช้กับตู้เอทีเอ็ม ได้แก่ โซลูชั่นเชิงชีวภาพหรือไบโอเมติกซ์ ซึ่งทางธนาคารและสถาบันการเงินหลายแห่งกำลังพิจารณานำมาใช้งาน แม้จะไม่ทดแทนเทคโนโลยีเดิมโดยสิ้นเชิง แต่จะเสริมจากวิธีการตรวจพิสูจน์ที่ใช้อยู่ปัจจุบัน ทางผู้ร้ายไซเบอร์เองก็มองว่าเทคโนโลยีไบโอเมตริกซ์นี้คือโอกาสใหม่ในการโจรกรรมข้อมูลสำคัญได้อีกมากมาย

ผู้ร้ายยอดนักปลอมแปลงขโมยข้อมูลบนบัตรเอทีเอ็มมานานแล้ว โดยทั้งหมดเริ่มที่สกิมเมอร์แบบบ้านๆ ทำขึ้นเองง่ายๆ เป็นแผงกดรหัสเอทีเอ็มที่ปลอมขึ้น บางครั้งมีกล้องเว็บด้วย แล้วนำมาติดตั้งบนตู้เอทีเอ็ม คอยดักขโมยข้อมูลบนแถบแม่เหล็กและรหัส ต่อมา ได้ออกแบบปรับปรุงให้อุปกรณ์แนบเนียนยิ่งขึ้น จนรอดสายตาไม่เป็นที่สังเกต แต่ติดตั้งยากขึ้น และสามารถโคลนบัตรชำระเงินแบบติดชิปใส่รหัสได้ด้วย โดยอุปกรณ์วิวัฒนาการมาเป็น ชิมเมอร์ 'shimmers': ซึ่งก็เหมือนเดิมเสียส่วนมาก แต่สามารถเก็บข้อมูลจากชิปบนการ์ดได้ด้วย จึงมีข้อมูลพอที่จะจู่โจมทางออนไลน์ในภายหลัง ดังนั้น อุตสาหกรรมการเงินจึงหาทางต่อกรด้วยโซลูชั่นเพื่อการตรวจพิสูจน์รับรองแบบใหม่ ที่บางตัวก็เป็นเชิงไบโอเมตริกซ์

จากการตรวจสอบเจาะลึกเรื่องอาชญากรรมไซเบอร์ใต้ดิน พบว่าอย่างน้อยๆ มีผู้ขายใต้ดินอยู่แล้วถึงสิบสองรายที่ขาย สกิมเมอร์ ใช้ขโมยรอยนิ้วมือ และมีอีกอย่างน้อยสามรายขายอุปกรณ์ดึงข้อมูลแบบผิดกฎหมายจากระบบตรวจเส้นโลหิตดำบนฝ่ามือและระบบจำรูม่านตา

มีการสังเกตพบคลื่นลูกแรกของไบโอเมตริกซ์สกิมเมอร์ใน "การทดสอบก่อนการขาย" เมื่อเดือนกันยายน พ.ศ. 2558 หลักฐานที่เก็บได้โดยนักวิจัยของแคสเปอร์สกี้ แลปชี้ว่า ในการทดสอบช่วงแรกๆ ยังมีบั๊กอยู่หลายตัว โดยที่ปัญหาหลักอยู่ที่จีเอสเอ็มโมดูล (GSM modules) ที่โอนย้ายข้อมูลไบโอเมตริกซ์มักจะทำงานช้าเกินไปเมื่อมีข้อมูลมาก ผลคือ สกิมเมอร์ในเวอร์ชั่นใหม่จะใช้เทคโนโลยีส์ในการโอนย้ายข้อมูลอื่นที่ทำได้เร็วกว่านี้

และยังมีสัญญานส่อให้เห็นการพูดคุยอย่างต่อเนื่องในคอมมูนิตี้ใต้ดินเรื่องการพัฒนาโมบายล์แอพพลิเคชั่นที่ใช้การวางหน้ากากลงบนใบหน้าของมนุษย์ ทำให้ผู้ร้ายสามารถนำรูปถ่ายที่โพสต์ตามโซเชียลมีเดียมาใช้เพื่อหลอกระบบการจดจำใบหน้าได้

โอลก้า โคเชโตวา ผู้ชำนาญการด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าวว่า "ปัญหาของไบโอเมตริกซ์นั้นต่างจากการใช้รหัสผ่านที่สามารถเปลี่ยนแปลงได้ง่ายกรณีมีช่องโหว่เกิดขึ้น แต่เป็นไปไม่ได้ที่จะเปลี่ยนรอยนิ้วมือหรือภาพรูม่านตา ดังนั้นหากข้อมูลของคุณเกิดถูกโจรกรรมไปครั้งหนึ่งแล้ว ก็จะไม่ปลอดภัยอีกต่อไปที่จะนำมาใช้พิสูจน์รับรองอีกต่อไป ดังนั้น จึงเป็นเหตุผลที่ว่า ทำไมจึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องเก็บรักษาหรือส่งต่อข้อมูลไบโอเมตริกซ์อย่างปลอดภัยเป็นที่สุด นอกจากนี้ ข้อมูลเชิงไบโอเมตริกซ์ยังถูกเก็บบันทึกในพาสพอร์ตที่ทันสมัย อี-พาสพอร์ต (e-passports) และวีซ่า ดังนั้น หากผู้ร้ายขโมยอี-พาสพอร์ตของคุณไปได้ ก็เท่ากับว่ามันได้ข้อมูลไบโอเมตริกซ์เฉพาะตัวของคุณไปด้วย เท่ากับการโจรกรรมอัตลักษณ์ของคุณนั่นเอง"

การใช้อุปกรณ์เพื่อเจาะเข้าระบบที่ใช้ข้อมูลไบโอเมตริกซ์นั้นไม่ใช่เป็นภัยคุกคามไซเบอร์ของเครื่องเอทีเอ็มแต่เพียงอย่างเดียวเท่านั้น ทั้งนี้ตามข้อมูลของนักวิจัย แคสเปอร์สกี้ แลป แฮคเกอร์จะยังคงใช้การจู่โจมแบบอาศัยมัลแวร์ ควบคู่ไปกับ การจู่โจมแบบ blackbox และการจู่โจมเน็ตเวิร์กเพื่อยึดเอาข้อมูลที่สามารถนำมาใช้ในการโจรกรรมธนาคารและลูกค้าของธนาคารได้ภายหลัง

อ่านรายงานภาพรวมฉบับเต็มเกี่ยวกับภัยคุกคามไซเบอร์ที่กำลังรุกคืบเข้าสู่เครื่องกดเงินสด พร้อมด้วยมาตรการในการป้องกันธนาคารจากภัยเหล่านี้ได้จากเว็บ Securelist.com

ดูวิดีโอสาธิตการโจมตีเครื่องเอทีเอ็ม https://www.youtube.com/playlist?list=PLPmbqO785Hlv10fOKEkcmBwAsq-ytasFD

ข่าวประชาสัมพันธ์ล่าสุด

๑๗:๒๑ 60 ปีแห่งความมุ่งมั่น! คาโอ คว้ารางวัลอุตสาหกรรมดีเด่น 2 ประเภทในปี 2567 ชูความสำเร็จด้านสิ่งแวดล้อมและความรับผิดชอบต่อสังคม
๑๗:๒๓ AVATR ก้าวสู่ความสำเร็จครั้งยิ่งใหญ่! ระดมทุนในรอบ Series C ได้มากกว่า 11,000 ล้านหยวน พร้อมก้าวสู่ความเป็นผู้นำในตลาดรถยนต์ไฟฟ้าหรูหราแห่งอนาคต
๑๗:๐๖ Zoom เปิด 10 เทรนด์ ใช้ AI ในการทำงานปี 2568
๑๗:๑๐ เปิดมุมมองอาชีพที่หลากหลายในอุตสาหกรรมกาแฟไทย เจาะลึกบทบาทและแนวทางยกระดับสู่การเติบโตอย่างยั่งยืน
๑๗:๑๔ อนาคตแห่งการเดินทาง: 5 คนขับ AI จากแอปเรียกรถ Maxim
๑๗:๕๕ Well-Being House บ้านชั้นเดียวเอาใจคนวัยเกษียณ
๑๗:๑๖ กทม. แจงเปิดกว้างการแข่งขันโครงการเช่าคอมพิวเตอร์พกพาสำหรับนักเรียน
๑๖:๓๗ รายงาน Ericsson Mobility Report ฉบับล่าสุด เผยผู้เริ่มให้บริการ 5G กลุ่มแรกกำลังมุ่งสู่โมเดลธุรกิจที่เน้นประสิทธิภาพ
๑๗:๒๕ เมดีซ กรุ๊ป ร่วมสมทบทุนสนับสนุนมูลนิธิโรงพยาบาลสมเด็จพระยุพราช ช่วยผู้ป่วยในชนบท ถิ่นทุรกันดารที่ห่างไกล
๑๖:๔๔ CNN จับตา นวัตกรรมล่าสุดจากนักวิจัยไทย พลิกโฉมการตรวจคัดกรองความเครียดด้วย เหงื่อ