RAM Scraping Attack
Čo je to RAM Scraping AttackÚtok zoškrabania pamäte RAM je typ digitálneho útoku, ktorý implantuje škodlivý softvér do terminálu v mieste predaja (POS), aby ukradol informácie o kreditnej karte spotrebiteľa.
BREAKING DOWN RAM Scraping Attack
Výskumníci v oblasti bezpečnosti prvýkrát identifikovali útoky na zoškrabanie pamäte RAM výstrahou vydanou spoločnosťou Visa v októbri 2008. Spoločnosť Visa si všimla, že počítačoví zločinci prenikli do počítačov v mieste predaja (POS) a získali prístup k nezašifrovaným informáciám o zákazníkoch z nestabilnej pamäte RAM (RAM). systému v rámci týchto terminálov. Ciele týchto prvých škrabákov boli zvyčajne v pohostinstve a maloobchode. Tieto odvetvia spracúvajú obrovské množstvo transakcií kreditnými kartami na podobne veľkom počte miest. Vyšetrovatelia zaznamenali nárast v zavádzaní nových chýb malvéru medzi rokmi 2011 a 2013, ale útoky POS nezískali širokú pozornosť až do vzniku systému BlackPOS v rokoch 2013 a 2014. Hackeri použili tento program na infiltráciu do sietí maloobchodných reťazcov Target a Home Depot. Útoky Target a Home Depot sa časovo zhodovali s ďalším znásobením variantov škodlivého softvéru POS. V posledných rokoch boli škrabky RAM neustále nahradené sofistikovanejšími prvkami škodlivého softvéru, ako sú grabbery obrazovky a záznamníky klávesov.
Ako fungujú škrabky RAM
Plastové kreditné karty, ktoré máme všetci, obsahujú dve sady informácií. Prvý je obsiahnutý v magnetickom pruhu a neviditeľný pre ľudského pozorovateľa. V prúžku sú dve stopy elektronických informácií, ktoré identifikujú kartový účet a majiteľa účtu. Trať 1 obsahuje alfanumerickú sekvenciu založenú na norme vyvinutej Medzinárodnou asociáciou pre leteckú dopravu (IATA). Táto sekvencia obsahuje číslo účtu, meno držiteľa karty, dátum vypršania platnosti a ďalšie údaje v sekvencii rozpoznateľnej všetkými POS strojmi. Skladba 2 používa kratšiu, ale analogickú postupnosť, ktorú vyvinula Americká asociácia bankárov (ABA). Tretia trať je takmer úplne nevyužitá.
Druhý identifikátor na kreditnej karte je troj- alebo štvorciferný kód, ktorý sa často nachádza na zadnej strane karty, známy ako overovacie číslo karty (CVN) alebo bezpečnostný kód karty (CSC). Toto číslo môže pridať ďalšiu vrstvu zabezpečenia, pokiaľ nie je obsiahnutá v elektronických údajoch obsiahnutých v magnetickom pruhu. Dáta, ktoré POS terminál zbiera z stopy 1 a stopy 2, niekedy vrátane CVN alebo CSC v stope 1, sa uchovávajú v pamäti daného POS stroja, až kým sa periodicky nevymažú.
Všetky strany v reťazci transakcií s kreditnými kartami sa riadia 12 bezpečnostnými požiadavkami podrobne uvedenými v štandarde zabezpečenia údajov v platobnej karte (PCI DSS), hackeri však v tomto rámci využili medzery. Priepasť, ktorá je priamo ohrozená škrabkami RAM, je dočasné uloženie veľkého množstva neporušených údajov o kreditných kartách uložených v softvéri POS strojov na krátke obdobie po uskutočnení predaja. Malí obchodníci sú pre kybernetických zločincov relatívne ľahkým cieľom, ale veľkí maloobchodníci, ako sú Target a Home Depot, sú oveľa atraktívnejší kvôli veľkému množstvu údajov, ktoré uchovávajú v danom čase. Doteraz boli hackeri odmenení za to, že si našli čas na útok na rozsiahle bezpečnostné systémy týchto veľkých firiem.
Porovnať investičné účty Názov poskytovateľa Opis Zverejnenie informácií inzerenta × Ponuky uvedené v tejto tabuľke pochádzajú od partnerstiev, od ktorých spoločnosť Investopedia dostáva kompenzácie.