NCR ออกรายงานแจ้งเตือนเมื่อช่วงกลางสัปดาห์ทีผ่านมาหลังจากมีการตรวจพบการโจมตีตู้เอทีเอ็มที่เรียกว่า Black Box Attack ในลักษณะใหม่ในเม็กซิโกซึ่งในขณะนี้ยังไม่พบการโจมตีในลักษณะเดียวในประเทศอื่นๆ
Black box เป็นวิธีการโจมตีที่ผู้โจมตีทำการเข้าถึงระบบภายในของตู้เอทีเอ็มทางกายภาพ อาจด้วยวิธีการเจาะรูทางด้านหน้าของตัวเองแล้วสอดอุปกรณ์บางอย่างเข้าไป จากนั้นผู้โจมตีจะทำการถอดการเชื่อมต่อระบบที่ใช้จ่ายเงินซึ่งจากเดิมมีการเชื่อมต่ออยู่กับระบบสำหรับการยืนยันธุรกรรมและพิสูจน์ตัวตนของผู้ใช้งาน มาเชื่อมต่อกับอุปกรณ์เฉพาะ (black box) ที่ทำให้ผู้โจมตีสามารถควบคุมระบบจ่ายเงินได้โดยตรง
วิธีการที่ NCR ตรวจพบนั้น ผู้โจมตีจะทำการเข้าถึงระบบภายในเพื่อเชื่อมต่ออุปกรณ์เช่นเดียวกัน แต่ผู้โจมตีจะมีวิธีการเพิ่มเติมโดยการสอดกล้อง endoscope ในช่องที่เครื่องเอทีเอ็มส่งเงินออกมาโดยมีจุดประสงค์เพื่อเข้าไปแก้ไขเซ็นเซอร์ในระบบจ่ายเงินเพื่อหลอกระบบว่ามีกระบวนการยืนยันตัวตนอยู่ การหลอกนี้จะช่วยให้อุปกรณ์ black box สามารถสั่งจ่ายเงินได้เพราะระบบถูกหลอกให้เชื่อว่ามีการใช้งานจากผู้ใช้จริง
ในขณะนี้ NCR ได้มีการออกอัพเดตใหม่เพื่อป้องกันการโจมตีในลักษณะนี้แล้ว และจะมีการปล่อยอัพเดตใหญ่อีกครั้งในช่วงต้นปีหน้าเพื่อปรับปรุงระบบยืนยันตัวตนทางกายภาพให้มีความปลอดภัยมากยิ่งขึ้นด้วย
ทีมา: app.response.ncr.com
You must be logged in to post a comment.