ads
วันจันทร์ที่ 6 กันยายน พ.ศ. 2553
Hack เครื่อง ATM โชว์
วันนี้ Barnaby Jack ได้ present ในหัวข้อเกี่ยวกับการ hack ATM ในงาน Black Hat Conference USA 2010 ซึ่งอันที่จริงแล้วการโจมตีนี้ถูกคิดค้นได้ปีนึงแล้ว ตอนแรก Jack กะว่าจะนำเสนอในงาน Black Hat Conference USA 2009 แต่ตอนนั้นทางบริษัทผลิต ATM ขอให้เลื่อนไปก่อน ไม่เช่นนั้นคงโกลาหล คน hack เครื่อง ATM เป็นว่าเล่น เนื่องจากว่าช่องโหว่ร้ายแรงมาก สามารถโจมตีแบบ remote ได้ด้วย
ข้อมูลพื้นฐาน ATM
- รันด้วย Windows CE
- ใช้ ARM architecture
- สามารถใช้ tcp/ip กับ dialup ได้เป็น default บางเครื่องมี wireless (CDMA) เป็น optional
การโจมตีแบ่งออกเป็น 2 แบบ คือ
- physical attack (ต้องไปที่ตัวเครื่อง)
- remote attack (remote เข้าไปผ่าน tcp/ip หรือ dialup ก็ได้)
แต่การโจมตีทั้งสองรูปแบบเป็นการใช้ประโยชน์จากการ upgrade firmware ทั้งคู่ Jack ได้พัฒนาโปรแกรมขึ้นมาสองตัวคือ Dilinger และ Scrooge โดย Dilinger ทำให้ที่เป็น remote command center คือส่งคำสั่งจากระยะไกล ส่วน Scrooge จะเป็นตัว rootkit ที่จะฝังลงไปใน ATM เป้าหมาย โดย Dilinger จะเป็นตัวส่ง Scrooge ไปไว้ในระบบ
Physical attack
เนื่องจากว่า ATM แต่ละเครื่องจะมีช่องเสียบ usb สำหรับใช้ upgrade firmware อยู่ ให้ลองคิดในกรณีเจ้าหน้าที่ต้องการ upgrade firmware จะได้สะดวก เพียงแค่เสียบ usb ที่มี firmware อยู่ ก็สามารถ upgrade ได้ทันที ไม่ต้องอาศัยเจ้าหน้าที่ที่มีความรู้เชิงลึกมา แต่เจ้าช่องเสียบ usb นี้ก็มีฝาครอบไว้อยู่ ต้องใช้ master key ในการเปิด แต่ในขณะเดียวกัน เจ้า master key นี้ก็สามารถหาซื้อออนไลน์ได้ – -a Jack ก็จัดการเขียน firmware แบบที่เค้าต้องการยัดลง usb แล้วก็ซื้อ master key มาซะดอกนึง แล้วก็ไปเปิด ATM แล้วก็เสียบ usb รอสักพักให้ firmware install เรียบร้อย แล้วเงินก็ไหลออกมาเอง จากที่ผมดูการสาธิตมารู้สึกว่าเค้าจะเขียนให้เงินมันไหลออกมาจนหมดตู้เลยที เดียว $_$
Remote attack
เนื่องจาก ATM ใช้ระบบปฎิบัติการ Windows CE ซึ่งมี feature สำหรับ remote monitor/configuration และสามารถ remote upgrade firmware ได้ด้วย เพียงแต่ติดปัญหาตรงที่ว่า มันมีขั้นตอนการ authentication ก่อนที่จะทำอะไรต่างๆ ได้ แต่… Jack ได้ไปเจอช่องโหว่ทำให้สามารถ bypass authentication นี้ได้ และสามารถ remote install rootkit ได้ครับ โดยการทำให้ก็จะใช้ Dilinger เป็นตัวคอยควบคุม feature ต่าง เช่น ส่ง Scrooge ไปลงบนเครื่อง หรือให้ Scrooge ส่งข้อมูลกลับมา etc.
วิธีการป้องกัน
- เปลี่ยนมาตรฐานการป้องกันตัวเครื่องก่อนเลย ไอ้ master key ที่หาซื้อได้นี่ เป็นอะไรที่ดูแล้วขัดความรู้สึกมากๆ
- อนุญาตให้ติดตั้งได้เฉพาะ execute file ที่มีการ sign อย่างถูกต้อง
- implement trust environment – ไม่ใช่ว่า connect มาจากที่ไหนก็ได้
- แล้วก็ทำ security audit
ปล. มี video ให้ดูตาม reference ข้างล่างนะครับ
Ref:
http://citecclub.org/forum/hacking-s...-2010-a-37880/
สมัครสมาชิก:
บทความ (Atom)