Atak na skrobanie RAM - KamilTaylan.blog
5 maja 2021 1:44

Atak na skrobanie RAM

Co to jest atak na skrobanie pamięci RAM?

Atak polegający na skrobaniu pamięci RAM to włamanie do pamięci o dostępie swobodnym (RAM) terminala sprzedaży detalicznej w celu kradzieży informacji o karcie kredytowej klienta. Ten rodzaj cyberprzestępczości nęka sprzedawców detalicznych i ich klientów od co najmniej 2008 roku.

Skrobanie pamięci RAM jest również nazywane atakiem w punkcie sprzedaży (POS), ponieważ celem jest terminal używany do przetwarzania transakcji detalicznych.

Zrozumienie ataku polegającego na skrobaniu pamięci RAM

Pierwszy znany atak polegający na skrobaniu pamięci RAM został zgłoszony w alercie wydanym przez firmę obsługującą karty kredytowe Visa Inc. w październiku 2008 r. Zespół ds. Bezpieczeństwa firmy odkrył, że uzyskano dostęp do terminali w punkcie sprzedaży (POS) używanych do przetwarzania transakcji klientów przy użyciu jej kart. przez hakerów. Hakerzy byli w stanie uzyskać niezaszyfrowane informacje o klientach z pamięci RAM w terminalach.

Kluczowe wnioski

  • Atak polegający na skrobaniu pamięci RAM jest ukierunkowany na informacje o transakcjach kartą kredytową przechowywane tymczasowo w terminalu w punkcie sprzedaży.
  • To tylko jeden rodzaj złośliwego oprogramowania wykorzystywanego do kradzieży informacji konsumenckich.
  • Słynne ataki na Home Depot i Target wykorzystywały złośliwe oprogramowanie do skrobania pamięci RAM.
  • Skrobanie pamięci RAM jest udaremniane przez nowsze karty kredytowe, które używają wbudowanego chipa zamiast paska magnetycznego.

Cele najwcześniejszych ataków były głównie w branży hotelarskiej i detalicznej, które przetwarzają duże ilości transakcji kartami kredytowymi w wielu lokalizacjach. Do 2011 r. Śledczy śledzili wzrost liczby wprowadzanychbłędów złośliwego oprogramowania.

Notoryczne ataki POS

Ataki S nie zyskały powszechnej uwagi aż do 2013 i 2014 roku, kiedy hakerzy zinfiltrowali sieci sieci handlowych Target i Home Depot. Dane osobowe ponad 40 milionów klientów Target i 56 milionów klientów Home Depot zostały skradzione podczas tych ataków, które przypisywano użyciu nowego programu szpiegującego znanego jako BlackPOS.34

Ataki są kontynuowane, chociaż skrobaki pamięci RAM są obecnie zastępowane bardziej zaawansowanymi typami złośliwego oprogramowania, takimi jak programy do przechwytywania ekranu i rejestratory naciśnięć klawiszy. Dokładnie tak brzmią. Są to złośliwe programy zaprojektowane do przechwytywania danych osobowych podczas ich wyświetlania lub wprowadzania, a następnie przesyłania ich stronie trzeciej.

Jak działają skrobaki RAM

Plastikowe karty kredytowe, które wszyscy nosimy, zawierają dwa różne zestawy informacji.

  • Pierwszy zestaw jest osadzony w pasku magnetycznym i jest niewidoczny dla ludzkiego oka. Ten pasek zawiera dwie ścieżki informacji. Pierwsza ścieżka zawiera alfanumeryczną sekwencję opartą na standardzie opracowanym przez Międzynarodowe Zrzeszenie Przewoźników Powietrznych (IATA). Ta sekwencja zawiera numer konta, imię i nazwisko posiadacza karty, datę ważności i inne informacje w kolejności rozpoznawalnej przez dowolny terminal POS. Drugi utwór wykorzystuje krótszą, ale analogiczną sekwencję opracowaną przez American Bankers Association (ABA). Jest trzeci utwór, ale jest mało używany.
  • Druga informacja jest widoczna. Jest to trzy- lub czterocyfrowy kod znany jako numer weryfikacyjny karty (CVN) lub kod bezpieczeństwa karty (CSC). Liczba ta zapewnia dodatkową warstwę bezpieczeństwa, jeśli nie jest zawarta w danych elektronicznych zawartych na pasku magnetycznym.


Nowsze sposoby kradzieży danych kart kredytowych to narzędzia do przechwytywania ekranu i rejestratory naciśnięć klawiszy.

Terminal POS zbiera wszystkie dane z pierwszego zestawu, a czasem także drugi kod. Dane są następnie przechowywane w pamięci tego urządzenia POS do czasu ich okresowego czyszczenia.

Kiedy dane są narażone na ataki

Dopóki znajdują się one w tymczasowym miejscu na terminalu, informacje te są narażone na działanie skrobaków pamięci RAM.

Drobni kupcy są stosunkowo łatwym celem dla cyberprzestępców, ponieważ nie mogą poświęcić wielu zasobów na opracowywanie systemów bezpieczeństwa. Więksi detaliści, tacy jak Target i Home Depot, są znacznie bardziej atrakcyjni ze względu na ogromne ilości danych, które przechowują w dowolnym momencie.

Unikanie skrobania pamięci RAM

Udaremnienie skrobania pamięci RAM jest głównie zadaniem sprzedawcy, a nie konsumenta. Na szczęście od niesławnych ataków na Home Depot i Target poczyniono spory postęp.

Wydawcy Twoich kart kredytowych już prawie na pewno wysłali Ci nową kartę, która jest włożona do czytnika kart sprzedawcy, a nie przeciągnięta po jej boku. Czytnik wykorzystuje chip wbudowany w kartę zamiast starszego paska magnetycznego. Celem tej technologii jest utrudnienie ataku POS.

Płatności zbliżeniowe kartą kredytową są uważane za równie bezpieczne, jak „zanurzanie” karty. Nie są one jeszcze powszechnie akceptowane przez sprzedawców detalicznych (ani przez wydawców kart), ale są coraz częściej dostępne.

Pełne wprowadzenie tej zmiany w całym kraju zajęło dużo czasu, ponieważ wymagało to od każdego sprzedawcy detalicznego, który korzystał z nowego systemu, zakupu nowego sprzętu, aby go włączyć. Jeśli natkniesz się na sprzedawcę, który nadal używa starych czytników swipe, możesz zamiast tego rozważyć płatność gotówką.