Ano ang isang RAM scrat Attack
Ang isang pag-atake sa pag-scrape ng RAM ay isang uri ng digital na pag-atake na tumutukoy sa malware sa isang point-of-sale (POS) na terminal upang magnakaw ng impormasyon ng consumer credit card.
PAGSASANAY NG LUNGSOD sa Pag-scrape ng RAM
Ang pag-atake ng scrap ng RAM ay unang natukoy ng mga mananaliksik ng seguridad sa isang alerto na inisyu ni Visa noong Oktubre 2008. Napansin ni Visa na ang mga cybercriminals ay nagpasok ng mga machine-point-of-sale (POS) at nakakuha ng access sa hindi naka-encrypt na impormasyon ng customer mula sa pabagu-bago ng pabagu-bago ng memorya ng pag-access (RAM) sistema sa loob ng mga terminals na iyon. Ang mga target ng mga naunang scraper ay may posibilidad na maging sa mabuting pakikitungo at industriya ng tingi. Ang mga industriya na ito ay nagpoproseso ng malaking dami ng mga transaksyon sa credit card sa katulad na malaking bilang ng mga lokasyon. Napansin ng mga investigator ang isang pag-aalsa sa pagpapakilala ng mga bagong bug ng malware sa pagitan ng 2011 at 2013 ngunit ang mga pag-atake ng POS ay hindi nakakakuha ng malawak na atensyon hanggang sa pagtaas ng BlackPOS noong 2013 at 2014. Ginamit ng mga hacker ang program na ito upang maipasok ang mga network ng mga kadena sa tingian at Target ng Home Depot. Ang Pag-atake ng Target at Home Depot ay kasabay ng isang karagdagang pagpaparami ng mga variant ng POS malware. Sa mga nagdaang taon, ang mga RAM scrapers ay patuloy na pinalitan ng mas sopistikadong mga elemento ng malware tulad ng mga screen grabbers at keystroke logger.
Paano gumagana ang Mga scroll sa RAM
Ang mga plastic credit card na dala nating lahat ay naglalaman ng dalawang hanay ng impormasyon. Ang una ay nakapaloob sa loob ng magnetic stripe at hindi nakikita ng tagamasid ng tao. Sa loob ng guhit ay dalawang mga track ng elektronikong impormasyon na nagpapakilala sa card account at may-hawak ng account. Ang Track 1 ay naglalaman ng isang alphanumeric na pagkakasunud-sunod batay sa isang pamantayang binuo ng International Air Transport Association (IATA). Ang pagkakasunud-sunod na ito ay naglalaman ng numero ng account, pangalan ng cardholder, petsa ng pag-expire at iba pang data sa isang pagkakasunud-sunod na nakikilala ng lahat ng mga POS machine. Ang track 2 ay gumagamit ng isang mas maikli ngunit magkatulad na pagkakasunud-sunod na binuo ng American Bankers Association (ABA). Ang isang ikatlong track ay halos hindi gagamitin.
Ang pangalawang identifier sa isang credit card ay ang tatlo o apat na numero na code na madalas na matatagpuan sa likuran ng kard, na kilala bilang numero ng verification card (CVN) o card security code (CSC). Ang bilang na ito ay maaaring magdagdag ng isang karagdagang layer ng seguridad kung hindi kasama sa elektronikong data na nilalaman sa magnetic stripe. Ang data na kinokolekta ng isang terminal ng POS mula sa Track 1 at Track 2, kung minsan kasama ang CVN o CSC sa Track 1, ay isinasagawa sa memorya ng makina ng POS hanggang sa pana-panahong puro.
Ang lahat ng mga partido sa kadena ng credit card transaksyon ay nakikita sa 12 mga kinakailangan sa seguridad na detalyado sa Payment Card Industry Data Security Standard (PCI DSS), ngunit sinamantala ng mga hacker ang mga gaps sa balangkas na ito. Ang agwat na direktang mahina laban sa mga scraper ng RAM ay ang pansamantalang pag-iimbak ng malaking halaga ng buo ng data ng credit card na nakaimbak sa software ng POS machine 'para sa isang maikling panahon pagkatapos ng transacting isang sale. Ang mga maliliit na mangangalakal ay medyo madaling target para sa mga cybercriminals, ngunit ang mas malalaking mga tagatingi tulad ng Target at Home Depot ay mas kaakit-akit dahil sa napakalaking halaga ng data na kanilang pinapanatili sa anumang oras. Sa ngayon, ang mga hacker ay ginantimpalaan sa paglaon ng oras upang atakehin ang malawak na mga sistema ng seguridad ng mga malalaking kumpanya.
