RAM Scraping Attack
Útok se škrabáním RAM je typ digitálního útoku, který implantuje malware do terminálu v místě prodeje (POS), aby ukradl informace o kreditní kartě spotřebitele.
PORUŠENÍ DOWN RAM Scraping Attack
Výzkumníci v oblasti bezpečnosti poprvé identifikovali útoky na stírání RAM v upozornění vydaném společností Visa v říjnu 2008. Společnost Visa si všimla, že počítačoví zločinci infiltrovali stroje prodejního místa (POS) a získali přístup k nezašifrovaným informacím o zákaznících z těkavé paměti s náhodným přístupem (RAM). systém uvnitř těchto terminálů. Cíle těchto raných škrabek byly obvykle v pohostinství a maloobchodu. Tato odvětví zpracovávají obrovské objemy transakcí kreditními kartami na podobně velkém počtu míst. Vyšetřovatelé zaznamenali nárůst v zavádění nových chyb malware v letech 2011 až 2013, ale POS útoky nezískaly rozšířenou pozornost až do vzniku BlackPOS v letech 2013 a 2014. Hackeři tento program infiltrovali do sítí maloobchodních řetězců Target a Home Depot. Útoky Target a Home Depot se časově shodovaly s dalším množením variant malwaru POS. V posledních letech byly škrabky RAM stále nahrazovány sofistikovanějšími prvky malwaru, jako jsou grabery obrazovky a záznamníky kláves.
Jak RAM Scrapers práce
Plastové kreditní karty, které všichni nosíme, obsahují dvě sady informací. První je obsažen v magnetickém proužku a neviditelný pro lidského pozorovatele. V proužku jsou dvě stopy elektronických informací, které identifikují kartový účet a majitele účtu. Skladba 1 obsahuje alfanumerickou sekvenci založenou na standardu vyvinutém Mezinárodní asociací pro leteckou dopravu (IATA). Tato posloupnost obsahuje číslo účtu, jméno držitele karty, datum vypršení platnosti a další data v sekvenci rozpoznatelné všemi stroji POS. Skladba 2 používá kratší, ale analogickou sekvenci vyvinutou American Bankers Association (ABA). Třetí stopa je téměř zcela nevyužitá.
Druhým identifikátorem na kreditní kartě je třímístný nebo čtyřmístný kód, který se často nachází na zadní straně karty, známý jako ověřovací číslo karty (CVN) nebo bezpečnostní kód karty (CSC). Toto číslo může přidat další vrstvu zabezpečení, pokud není součástí elektronických dat obsažených v magnetickém proužku. Data, která POS terminál shromažďuje ze stopy 1 a stopy 2, někdy včetně CVN nebo CSC ve stopě 1, jsou uchovávána v paměti daného POS stroje, dokud není periodicky vymazávána.
Všechny strany řetězce transakcí s kreditními kartami jsou dodržovány dvanáct bezpečnostních požadavků podrobně uvedených v standardu PCI DSS (Data Card Industry Data Security Standard), ale hackeři využili mezery v tomto rámci. Mezera, která je přímo zranitelná škrabkami RAM, je dočasné uložení velkého množství neporušených údajů o kreditních kartách uložených v softwaru POS strojů na krátkou dobu po provedení prodeje. Malí obchodníci jsou pro kyberkriminalisty relativně snadným cílem, ale větší maloobchodníci, jako je Target a Home Depot, jsou mnohem atraktivnější kvůli obrovskému množství dat, které uchovávají v daném okamžiku. Dosud byli hackeři odměněni za to, že si našli čas na útok na rozsáhlé bezpečnostní systémy těchto velkých firem.
Porovnat poskytovatele investičních účtů Jméno Popis Zveřejnění inzerenta × Nabídky, které se objevují v této tabulce, pocházejí od partnerství, od nichž Investopedia dostává náhradu.