ATM
บัตร ATM แบบชิพที่ใช้แทนบัตรแถบแม่เหล็กแม้จะปลอดภัยขึ้น แต่ล่าสุดมีคนค้นพบวิธีแฮคบัตรขโมยข้อมูลแล้ว ด้วยอุปกรณ์ skimming ชื่อว่า shimmer
หลังจากที่ทั่วโลกเริ่มเปลี่ยนจากบัตรแถบแม่เหล็กมาใช้บัตรแบบฝังชิพซึ่งใช้เทคโนโลยีใหม่กว่าในการป้องกันการโจรกรรมข้อมูล แต่ในงาน Black Hat งานรวมตัวของเหล่าแฮคเกอร์ที่ล่สเวกัสก็แสดงให้เห็นว่า ทีมแฮคเกอร์ Rapid7 ที่เกิดจากการรวมตัวของวอศวกรด้านความปลอดภัยสามารถเจาะข้อมูลแล้วถอนเงินจากบัตรเอทีเอ็มแบบฝังชิพภายในเวลาแค่ 15 นาทีเท่านั้น
วิธีการที่แฮคเกอร์ใช้ก็คือการสร้างเครื่อง skimming ที่มีชื่อว่า shimmer โดยเค้าจะใช้วิธีที่เรียกว่า MiTM (man-in-the-middle) ด้วยการติดตั้งอุปกรณืตัวนี้ที่เครื่อง เมื่อคุณเสียบบัตรแบบฝังชิพเข้าไป มันก็จะดักสัญญาณที่ส่งผ่านระหว่างบัตรกับตู้กดเอทีเอ็ม ด้วยวิธีนี้จะทำใหเแฮคเกอร์สามารถขโมยข้อมูลในบัตร รวมถึงสามารถนำชิพและแถบแม่เหล็กไปก็อปปี้ทำใบใหม่ขึ้นมาได้แล้วนำไปใช้ซ้ำกับตู้เอทีเอ็มตู้เดิม อุปกรณ์แฮคตัวนี้ใช้เงินทุนในการพัฒนา $2,000 หรือประมาณ 70,000 บาท โดยใช้ Raspberry Pi เป็นหลัก
จุดอ่อนของมันก็มี นั่นคือ บัตรแบบฝังชิพนั้นจะสร้างโค้ดใหม่ขึ้นมาในการทำธุรกรรมแต่ละครั้ง ดังนั้นข้อมูลที่ขโมยมาจะต้องใช้ซ้ำกับตู้เดิมและใช้ได้ครั้งเดียวเท่านั้น ซึ่งแฮคเกอร์พิสูจน์แล้วว่าสามารถโจรกรรมเงินด้วยวิธีนี้ได้สูงถึง 50,000 ดอลล่าร์เลยทีเดียว
VIA TNW