Co je to RAM Scraping Attack
Útok se škrabáním RAM je typ digitálního útoku, který implantuje malware do terminálu v místě prodeje (POS), aby ukradl informace o kreditní kartě spotřebitele.
PORUŠENÍ DOWN RAM Scraping Attack
Výzkumníci v oblasti bezpečnosti poprvé identifikovali útoky na stírání paměti RAM ve varování vydaném společností Visa v říjnu 2008. Společnost Visa si všimla, že počítačoví zločinci pronikli do počítačů v místě prodeje (POS) a získali přístup k nezašifrovaným informacím o zákaznících z těkavé paměti s náhodným přístupem (RAM). systém uvnitř těchto terminálů. Cíle těch raných škrabek byly obvykle v pohostinství a maloobchodu. Tato odvětví zpracovávají obrovské množství transakcí kreditními kartami na podobně velkém počtu míst. Vyšetřovatelé zaznamenali nárůst v zavádění nových chyb malwaru v letech 2011 až 2013, ale POS útoky nezískaly rozšířenou pozornost až do vzniku BlackPOS v letech 2013 a 2014. Hackeři tento program infiltrovali do sítí maloobchodních řetězců Target a Home Depot. Útoky Target a Home Depot se časově shodovaly s dalším množením variant malwaru POS. V posledních letech byly škrabky RAM stále nahrazovány sofistikovanějšími prvky malwaru, jako jsou grabery obrazovky a záznamníky kláves.
Jak RAM Scrapers práce
Plastové kreditní karty, které všichni nosíme, obsahují dvě sady informací. První je obsažen v magnetickém proužku a neviditelný pro lidského pozorovatele. V proužku jsou dvě stopy elektronických informací, které identifikují kartový účet a majitele účtu. Skladba 1 obsahuje alfanumerickou sekvenci založenou na standardu vyvinutém Mezinárodní asociací pro leteckou dopravu (IATA). Tato posloupnost obsahuje číslo účtu, jméno držitele karty, datum vypršení platnosti a další data v sekvenci rozpoznatelné všemi stroji POS. Skladba 2 používá kratší, ale analogickou sekvenci vyvinutou American Bankers Association (ABA). Třetí stopa je téměř zcela nevyužitá.
Druhým identifikátorem na kreditní kartě je třímístný nebo čtyřmístný kód, který se často nachází na zadní straně karty, známý jako ověřovací číslo karty (CVN) nebo bezpečnostní kód karty (CSC). Toto číslo může přidat další vrstvu zabezpečení, pokud není součástí elektronických dat obsažených v magnetickém proužku. Data, která POS terminál shromažďuje ze stopy 1 a stopy 2, někdy včetně CVN nebo CSC ve stopě 1, jsou uchovávána v paměti tohoto POS stroje, dokud není periodicky vymazávána.
Všechny strany řetězce transakcí s kreditními kartami dodržují dvanáct bezpečnostních požadavků podrobně uvedených v standardu zabezpečení dat platebních karet (PCI DSS), hackeři však v tomto rámci využili mezer. Mezera, která je přímo zranitelná škrabkami RAM, je dočasné uložení velkého množství neporušených údajů o kreditních kartách uložených v softwaru POS strojů na krátkou dobu po provedení prodeje. Malí obchodníci jsou pro kyberkriminalisty relativně snadným cílem, ale větší maloobchodníci, jako je Target a Home Depot, jsou mnohem atraktivnější kvůli obrovskému množství dat, které uchovávají v daném okamžiku. Dosud byli hackeři odměněni za to, že si našli čas na útok na rozsáhlé bezpečnostní systémy těchto velkých firem.
