RAM Scraping Attack
Napad strganja RAM-a je vrsta digitalnega napada, ki vsiljuje zlonamerno programsko opremo na terminalu prodajnega mesta (POS), da bi ukradel podatke o potrošniških kreditnih karticah.
BREAKING DOWN RAM Scraping Attack
Napadi strganja RAM-a so varnostni raziskovalci prvič ugotovili v razpisu alarma, ki ga je Visa objavila oktobra 2008. sistem znotraj teh terminalov. Cilji teh zgodnjih strgalnikov so bili ponavadi v gostinstvu in trgovini na drobno. Te panoge obdelujejo ogromno število transakcij s kreditnimi karticami na podobno velikem številu lokacij. Preiskovalci so opazili težavo pri uvedbi novih napak z zlonamerno programsko opremo med letoma 2011 in 2013, vendar POS napadi niso pridobili široke pozornosti do porasta BlackPOS v letih 2013 in 2014. Hekerji so ta program uporabili za infiltracijo v mreže trgovskih verig Target in Home Depot. Napadi Target in Home Depot sovpadali z nadaljnjim množenjem različic POS zlonamerne programske opreme. V zadnjih letih so strgala RAM-a vztrajno zamenjali bolj izpopolnjeni elementi zlonamerne programske opreme, kot so grabilniki zaslona in zapisovalniki pritiskov.
Kako delujejo strgala RAM
Plastične kreditne kartice, ki jih imamo vsi, vsebujejo dva niza informacij. Prva je v magnetnem pasu in je človeškemu opazovalcu nevidna. Znotraj črte sta dva zapisa elektronskih informacij, ki identificirata račun kartice in imetnika računa. Skladba 1 vsebuje alfanumerično zaporedje, ki temelji na standardu, ki ga je razvilo Mednarodno združenje zračnega prometa (IATA). To zaporedje vsebuje številko računa, ime imetnika kartice, datum poteka in druge podatke v zaporedju, ki ga prepoznajo vsi POS stroji. Skladba 2 uporablja krajše, a analogno zaporedje, ki ga je razvilo Ameriško združenje bankirjev (ABA). Tretji tir je skoraj v celoti neizkoriščen.
Drugi identifikator na kreditni kartici je tri- ali štirimestna koda, ki se pogosto nahaja na hrbtni strani kartice, znana kot verifikacijska številka kartice (CVN) ali varnostna koda kartice (CSC). Ta številka lahko doda dodatno plast varnosti, če ni vključena v elektronske podatke, vsebovane v magnetnem pasu. Podatki, ki jih POS terminal zbira iz tira 1 in skladbe 2, včasih vključno z CVN ali CSC v skladbi 1, se hranijo v pomnilniku te POS naprave, dokler ni občasno očiščen.
Vse strani transakcijske verige s kreditnimi karticami se spoštujejo z 12 varnostnimi zahtevami, podrobno opisanimi v standardu varnosti podatkov o plačilni kartici (PCI DSS), vendar so hekerji v tem okviru izkoristili vrzeli. Vrzel, ki je neposredno izpostavljena strgalnikom RAM, je začasno shranjevanje velike količine nepoškodovanih podatkov o kreditnih karticah, shranjenih v programski opremi POS strojev, za kratek čas po prodaji. Majhni trgovci so relativno lahka tarča kibernetskih kriminalcev, vendar so večji trgovci na drobno, kot sta Target in Home Depot, veliko privlačnejši zaradi ogromnih količin podatkov, ki jih hranijo v danem trenutku. Do zdaj so bili hekerji nagrajeni, ker so si vzeli čas za napad na obsežne varnostne sisteme teh velikih podjetij.
Primerjajte investicijske račune Ime ponudnika Opis Razkritje oglaševalcev × Ponudbe, ki se pojavijo v tej tabeli, so partnerstva, od katerih Investopedia prejema nadomestilo.