Biometric skimmers มาถึงแล้ว แคสเปอร์สกี้ แลป เผยภัยไซเบอร์คุกคามตู้เอทีเอ็มในอนาคตอันใกล้

พุธ ๑๖ พฤศจิกายน ๒๐๑๖ ๐๘:๔๕
ทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้สืบสาววิธีที่โจรไซเบอร์จะเอาประโยชน์จากเทคโนโลยีตรวจพิสูจน์รับรองที่ใช้กับตู้เอทีเอ็ม ได้แก่ โซลูชั่นเชิงชีวภาพหรือไบโอเมติกซ์ ซึ่งทางธนาคารและสถาบันการเงินหลายแห่งกำลังพิจารณานำมาใช้งาน แม้จะไม่ทดแทนเทคโนโลยีเดิมโดยสิ้นเชิง แต่จะเสริมจากวิธีการตรวจพิสูจน์ที่ใช้อยู่ปัจจุบัน ทางผู้ร้ายไซเบอร์เองก็มองว่าเทคโนโลยีไบโอเมตริกซ์นี้คือโอกาสใหม่ในการโจรกรรมข้อมูลสำคัญได้อีกมากมาย

ผู้ร้ายยอดนักปลอมแปลงขโมยข้อมูลบนบัตรเอทีเอ็มมานานแล้ว โดยทั้งหมดเริ่มที่สกิมเมอร์แบบบ้านๆ ทำขึ้นเองง่ายๆ เป็นแผงกดรหัสเอทีเอ็มที่ปลอมขึ้น บางครั้งมีกล้องเว็บด้วย แล้วนำมาติดตั้งบนตู้เอทีเอ็ม คอยดักขโมยข้อมูลบนแถบแม่เหล็กและรหัส ต่อมา ได้ออกแบบปรับปรุงให้อุปกรณ์แนบเนียนยิ่งขึ้น จนรอดสายตาไม่เป็นที่สังเกต แต่ติดตั้งยากขึ้น และสามารถโคลนบัตรชำระเงินแบบติดชิปใส่รหัสได้ด้วย โดยอุปกรณ์วิวัฒนาการมาเป็น ชิมเมอร์ 'shimmers': ซึ่งก็เหมือนเดิมเสียส่วนมาก แต่สามารถเก็บข้อมูลจากชิปบนการ์ดได้ด้วย จึงมีข้อมูลพอที่จะจู่โจมทางออนไลน์ในภายหลัง ดังนั้น อุตสาหกรรมการเงินจึงหาทางต่อกรด้วยโซลูชั่นเพื่อการตรวจพิสูจน์รับรองแบบใหม่ ที่บางตัวก็เป็นเชิงไบโอเมตริกซ์

จากการตรวจสอบเจาะลึกเรื่องอาชญากรรมไซเบอร์ใต้ดิน พบว่าอย่างน้อยๆ มีผู้ขายใต้ดินอยู่แล้วถึงสิบสองรายที่ขาย สกิมเมอร์ ใช้ขโมยรอยนิ้วมือ และมีอีกอย่างน้อยสามรายขายอุปกรณ์ดึงข้อมูลแบบผิดกฎหมายจากระบบตรวจเส้นโลหิตดำบนฝ่ามือและระบบจำรูม่านตา

มีการสังเกตพบคลื่นลูกแรกของไบโอเมตริกซ์สกิมเมอร์ใน "การทดสอบก่อนการขาย" เมื่อเดือนกันยายน พ.ศ. 2558 หลักฐานที่เก็บได้โดยนักวิจัยของแคสเปอร์สกี้ แลปชี้ว่า ในการทดสอบช่วงแรกๆ ยังมีบั๊กอยู่หลายตัว โดยที่ปัญหาหลักอยู่ที่จีเอสเอ็มโมดูล (GSM modules) ที่โอนย้ายข้อมูลไบโอเมตริกซ์มักจะทำงานช้าเกินไปเมื่อมีข้อมูลมาก ผลคือ สกิมเมอร์ในเวอร์ชั่นใหม่จะใช้เทคโนโลยีส์ในการโอนย้ายข้อมูลอื่นที่ทำได้เร็วกว่านี้

และยังมีสัญญานส่อให้เห็นการพูดคุยอย่างต่อเนื่องในคอมมูนิตี้ใต้ดินเรื่องการพัฒนาโมบายล์แอพพลิเคชั่นที่ใช้การวางหน้ากากลงบนใบหน้าของมนุษย์ ทำให้ผู้ร้ายสามารถนำรูปถ่ายที่โพสต์ตามโซเชียลมีเดียมาใช้เพื่อหลอกระบบการจดจำใบหน้าได้

โอลก้า โคเชโตวา ผู้ชำนาญการด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าวว่า "ปัญหาของไบโอเมตริกซ์นั้นต่างจากการใช้รหัสผ่านที่สามารถเปลี่ยนแปลงได้ง่ายกรณีมีช่องโหว่เกิดขึ้น แต่เป็นไปไม่ได้ที่จะเปลี่ยนรอยนิ้วมือหรือภาพรูม่านตา ดังนั้นหากข้อมูลของคุณเกิดถูกโจรกรรมไปครั้งหนึ่งแล้ว ก็จะไม่ปลอดภัยอีกต่อไปที่จะนำมาใช้พิสูจน์รับรองอีกต่อไป ดังนั้น จึงเป็นเหตุผลที่ว่า ทำไมจึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องเก็บรักษาหรือส่งต่อข้อมูลไบโอเมตริกซ์อย่างปลอดภัยเป็นที่สุด นอกจากนี้ ข้อมูลเชิงไบโอเมตริกซ์ยังถูกเก็บบันทึกในพาสพอร์ตที่ทันสมัย อี-พาสพอร์ต (e-passports) และวีซ่า ดังนั้น หากผู้ร้ายขโมยอี-พาสพอร์ตของคุณไปได้ ก็เท่ากับว่ามันได้ข้อมูลไบโอเมตริกซ์เฉพาะตัวของคุณไปด้วย เท่ากับการโจรกรรมอัตลักษณ์ของคุณนั่นเอง"

การใช้อุปกรณ์เพื่อเจาะเข้าระบบที่ใช้ข้อมูลไบโอเมตริกซ์นั้นไม่ใช่เป็นภัยคุกคามไซเบอร์ของเครื่องเอทีเอ็มแต่เพียงอย่างเดียวเท่านั้น ทั้งนี้ตามข้อมูลของนักวิจัย แคสเปอร์สกี้ แลป แฮคเกอร์จะยังคงใช้การจู่โจมแบบอาศัยมัลแวร์ ควบคู่ไปกับ การจู่โจมแบบ blackbox และการจู่โจมเน็ตเวิร์กเพื่อยึดเอาข้อมูลที่สามารถนำมาใช้ในการโจรกรรมธนาคารและลูกค้าของธนาคารได้ภายหลัง

อ่านรายงานภาพรวมฉบับเต็มเกี่ยวกับภัยคุกคามไซเบอร์ที่กำลังรุกคืบเข้าสู่เครื่องกดเงินสด พร้อมด้วยมาตรการในการป้องกันธนาคารจากภัยเหล่านี้ได้จากเว็บ Securelist.com

ดูวิดีโอสาธิตการโจมตีเครื่องเอทีเอ็ม https://www.youtube.com/playlist?list=PLPmbqO785Hlv10fOKEkcmBwAsq-ytasFD

ข่าวประชาสัมพันธ์ล่าสุด

๐๘:๐๐ โรงแรม แกรนด์ เซนเตอร์ พอยต์ ลุมพินี เปิดตัวอย่างยิ่งใหญ่ พร้อมเฉลิมฉลองครบรอบ 17 ปี ของกลุ่มโรงแรม แกรนด์ เซนเตอร์
๒๔ มี.ค. คปภ. และสภาผู้บริโภค ร่วมทบทวนมาตรการ Copayment มุ่งสร้างความเป็นธรรมด้านประกันภัยสุขภาพ ย้ำต้องไม่กระทบผู้บริโภค เร่งประชาสัมพันธ์ข้อมูลที่ถูกต้อง
๒๑ มี.ค. คปภ. เผยสถิติคนกลางประกันภัยปี 2567 เติบโตสูง พบนายหน้าประกันวินาศภัย ทำสถิติสูงสุดในรอบ 5 ปี เร่งยกระดับมาตรฐานการกำกับ พร้อมก้าวสู่ยุคดิจิทัลด้วยระบบ
๑๘:๕๗ กลุ่มผู้บริหารจาก ดีป้า เข้าเยี่ยม เทเลนอร์ เพื่อแลกเปลี่ยนความรู้และข้อมูลเชิงลึกด้าน Digital Transformation
๑๘:๒๗ FPT ลงเสาเข็มมงคลฤกษ์ โครงการ โคลส รามอินทรา - แฟชั่น
๑๘:๐๒ เอปสันลุยตลาดปี 68 เสริมแกร่งทุกด้าน ดันเติบโตต่อเนื่อง
๑๘:๓๘ กปภ. ติดตามสถานการณ์น้ำเขื่อนลำตะคองใกล้ชิด ยืนยันไม่กระทบบริการน้ำประปา
๑๘:๓๕ เฮงลิสซิ่ง ขยายพื้นที่ให้บริการสินเชื่อ ภาคเหนือ - ภาคกลาง เปิด 52 สาขาใหม่ 1 เม.ย.68
๑๘:๐๓ 10 อาหารซูเปอร์ฟู้ด จากแบรนด์เฮอริเทจ
๑๘:๐๘ 50 ปีซีเอ็ด ร่วมฉลองมิตรภาพแห่งการอ่าน ในงานสัปดาห์หนังสือแห่งชาติ 2568