Skimmer & Sniffing

..รายชื่อสมาชิกกลุ่ม.. นางสาวจันทร์เพ็ญ เทพมณฑา รหัส 2571051541306 นางสาวกนกพร เอี่ยมเสริมลาภ รหัส 2571051541309 นางสาวดุษฎี หนูสมคิด รหัส 2571051541322 นายคชัจน์ สุทธิพันธุ์ รหัส 2571051541333 นายทัตภูมิ อ่อนหล้า รหัส 2571051541338 ปี 3 เทียบโอน สาขา การจัดการ-เทคโนโลยีสารสนเทศทางธุรกิจ

..Skimmer.. Skimmer คืออุปกรณ์ที่ใช้อ่านข้อมูลจากบัตรอิเล็กทรอนิกส์ต่างๆ ไม่ว่าจะเป็น สมาร์ตการ์ด บัตรเครดิต หรือบัตร ATM แต่มีผู้ไม่หวังดีนำอุปกรณ์ที่มีความสามารถดังกล่าวนี้มาใช้ในการขโมยข้อมูลจากผู้ใช้บริการตู้ ATM การกระทำแบบนี้เรียกว่า ATM Skimming

การทำ ATM Skimming จะมีองค์ประกอบหลักๆ อยู่ 2 อย่าง คือดักข้อมูลบัตร ATM และดักรหัสบัตร โดยอาจจะใช้วิธีการทำปุ่มกดปลอมและเครื่องอ่านบัตรปลอมไปประกบทับกับอุปกรณ์ของจริงบนตัวเครื่อง เครื่องอ่านบัตรปลอมจะอ่านข้อมูลจากแถบแม่เหล็กบนตัวบัตรแล้วคัดลอกข้อมูลลงในชิปหน่วยความจำ อุปกรณ์ดังกล่าวนี้ผู้ไม่หวังดีจะทำให้มีขนาดเล็กและใกล้เคียงกับเครื่องอ่านบัตรจริงของตู้ ATM เพื่อจะได้เอาไปประกบกันได้อย่างแนบเนียน โดยอาจจะทำเป็นฝาพลาสติกไปครอบทับบนเครื่องอ่านบัตรของจริงอีกที เนื่องจากต้องการซ่อนอุปกรณ์ดักข้อมูลที่อยู่ข้างใน เครื่องอ่านบัตรปลอมที่ทำจึงจะมีลักษณะทึบแสง

ตู้ ATM สมัยใหม่ส่วนใหญ่จะมีไฟกระพริบที่เครื่องอ่านบัตร เพื่อให้เป็นจุดสังเกตเนื่องจาก Skimmer มักจะเป็นอุปกรณ์ทึบแสงทำให้สังเกตได้ง่ายว่าไม่มีไฟกระพริบ แต่อย่างไรก็ตามพบว่า Skimmer รุ่นใหม่มีการเปลี่ยนแปลงรูปแบบจากเดิมที่เป็นอุปกรณ์ในลักษณะทึบแสงมาเป็นอุปกรณ์แบบโปร่งแสงทำให้ผู้ใช้งานเข้าใจว่าตู้ ATM ที่ใช้อยู่งานนั้นปลอดภัยแล้ว ตัวอย่างการนำเครื่องอ่านบัตรปลอมมาครอบไว้ที่ตู้เป็นดังรูปที่ 1 และ 2

รูปที่ 1 ตัวอย่างเครื่องอ่านบัตรของจริงและเครื่องอ่านบัตรของปลอมที่ผู้ไม่หวังดีนำมาครอบไว้

รูปที่ 2 เครื่องอ่านบัตรปลอมจะมีอุปกรณ์สำหรับอ่านข้อมูลบัตร และคัดลอกข้อมูลลงในชิป

รูปที่ 3 การทำปุ่มกดปลอมมาครอบทับของจริง สำหรับวิธีการดักข้อมูลรหัสบัตร ATM ผู้ไม่หวังดีจะทำปุ่มกดปลอมมาครอบทับปุ่มกดของจริง โดยภายในปุ่มกดปลอมที่ทำมานั้นจะมีชิปหน่วยความจำที่ใช้เก็บข้อมูลว่าเหยื่อกดรหัสอะไร หรืออาจจะเป็นเครื่องส่งสัญญาณแบบไร้สายก็ได้ ตัวอย่างปุ่มกดปลอมเป็นดังรูปที่ 3 รูปที่ 3 การทำปุ่มกดปลอมมาครอบทับของจริง

ข้อควรระวังในการใช้งานตู้ ATM ตั้งรหัสผ่านให้คาดเดาได้ยาก และควรเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ ไม่ฝากบัตรและมอบรหัสให้ผู้อื่นไปทำรายการแทน สังเกตความผิดปกติของตู้ ATM เช่น ปุ่มกดนูนผิดปกติ หรือช่องเสียบบัตรมีความผิดปกติ ถ้ามีป้ายโฆษณาหรือกล่องใส่โบรชัวร์มาแปะอยู่ข้างๆ ตู้ สันนิษฐานว่าอาจจะมีการซ่อนกล้องไว้แล้วเอาของอย่างอื่นมาบัง เลือกใช้งานตู้ ATM ที่ตั้งอยู่ในบริเวณที่มีคนเดินผ่านไปผ่านมาบ่อยๆ เพราะเป็นการยากที่จะมีคนมาวางอุปกรณ์ดักไว้ ใช้มือบังขณะที่กดรหัสบัตร ATM เพื่อป้องกันกรณีที่มีกล้องแอบถ่ายขณะที่ใช้งาน เลือกใช้เครื่อง ATM ที่ใช้อยู่เป็นประจำ เพื่อที่จะได้คุ้นเคย และสามารถสังเกตได้หากมีสิ่งผิดปกติเกิดขึ้น โดยเฉพาะที่บริเวณช่องสอดบัตร

วิธีแก้ไขหากตกเป็นเหยื่อ รีบติดต่อกับธนาคารเจ้าของบัตร เพื่อทำการอายัดบัตรโดยเร็ว ตรวจสอบข้อมูลการใช้งานบัตร ATM อย่างสม่ำเสมอ เปลี่ยนรหัสบัตร ATM เพื่อป้องกันไม่ให้ผู้ไม่หวังดีนำข้อมูลไปใช้

..Sniffing.. Sniffer คือโปรแกรมที่เอาไว้ดักจับข้อมูล บนระบบ Network เนื่องจากคอมพิวเตอร์เน็ตเวิร์คเป็นระบบการสื่อสารที่ใช้ร่วมกัน เพื่อประหยัดค่าใช้จ่าย การแบ่งกันใช้ (sharing) หมายถึงคอมพิวเตอร์สามารถรับข้อมูลที่คอมพิวเตอร์เครื่องอื่นตั้งใจจะส่งไป ให้อีกเครื่องหนึ่ง การดักจับข้อมูลที่ผ่านไปมาระหว่าง เน็ตเวิร์คเรียกว่า sniffing (คล้ายๆ การดักฟังโทรศัพท์ แต่การดักฟังโทรศัพท์จะทำได้ทีละเครื่อง แต่ sniffer ทำได้ทีเดียวทั้ง network เลย)

การป้องกันการถูกดักอ่านข้อมูลโดย sniffer 1. อย่างแรกเลย เปลี่ยนจาก Hub มาใช้ Switch 2. หลีกเลี่ยงการส่งข้อมูลที่ไม่มีการเข้ารหัส 3. ให้ตระหนักว่า ใน network นั้นสามารถถูกดักอ่านได้เสมอ เพราะฉะนั้นการส่งข้อมูลแต่ละครั้ง ต้องประเมินว่า หากโดนดักอ่านแล้วจะคุ้มกันมั้ย หากมีความสำคัญมากควรหาวิธีอื่นในการส่งข้อมูล 4. หากมีการใช้บริการเกี่ยวกับด้านการเงิน หรือข้อมูลรหัสผ่าน ให้เลือกใช้ผู้บริการที่เข้ารหัสข้อมูลด้วย SSL

..อ้างอิง.. https://www.thaicert.or.th/papers/general/2013/pa2013ge009.html http://www.uni.net.th/backend/uninews/news.php?name=2013022858

..จบการนำเสนอ..