Що таке Оперативна пам'ять Scraping Attack
Атака вискоблювання оперативної пам’яті - це тип цифрової атаки, який імплантує зловмисне програмне забезпечення в терміналі торгового пункту (POS) для крадіжки інформації споживчої кредитної картки.
НАРУШЕННЯ ВНИЗ ОЗУ Скребкова атака
Атаки вискоблювання оперативної пам’яті вперше були виявлені дослідниками безпеки в попередженні, отриманому від Visa у жовтні 2008 року. система в межах цих терміналів. Цілі тих ранніх скребків, як правило, полягали у галузях гостинності та роздрібної торгівлі. Ці галузі обробляють величезні обсяги транзакцій за кредитними картками в аналогічно величезній кількості місць. Дослідники помітили стрибок у впровадженні нових помилок зловмисного програмного забезпечення між 2011 та 2013 роками, але POS-атаки не привернули широкої уваги до підйому BlackPOS у 2013 та 2014 роках. Хакери використовували цю програму для проникнення в мережі торгових мереж Target і Home Depot. Атаки Target і Home Depot збіглися з подальшим примноженням варіантів зловмисних програм POS. В останні роки скребки оперативної пам’яті стабільно замінюються більш досконалими елементами зловмисного програмного забезпечення, такими як захоплення екрана та реєстратори натискань на клавіші.
Як працюють скрепери RAM
Пластикові кредитні картки, які ми всі маємо, містять два набори інформації. Перший міститься в межах магнітної смуги і невидимий для людського спостерігача. В межах смуги - дві доріжки електронної інформації, що ідентифікують картковий рахунок та власника рахунку. Доріжка 1 містить буквено-цифрову послідовність на основі стандарту, розробленого Міжнародною асоціацією повітряного транспорту (IATA). Ця послідовність містить номер рахунку, ім'я власника картки, дату закінчення терміну дії та інші дані в послідовності, розпізнаваній усіма POS-машинами. Трек 2 використовує більш коротку, але аналогічну послідовність, розроблену Американською асоціацією банкірів (ABA). Третя доріжка майже повністю не використовується.
Другий ідентифікатор на кредитній картці - це три- або чотиризначний код, який часто розташований на звороті картки, відомий як номер підтвердження картки (CVN) або код безпеки картки (CSC). Це число може додати додатковий рівень захисту, якщо він не включений до електронних даних, що містяться в магнітній смузі. Дані, які POS-термінал збирає з треку 1 і треку 2, іноді включаючи CVN або CSC в трек 1, зберігаються в пам'яті цього POS-машини, поки він періодично не очищається.
Усі учасники ланцюжка транзакцій з кредитними картками дотримуються 12 вимог безпеки, детально описаних у Стандарті безпеки даних платіжної картки (PCI DSS), але хакери скористалися прогалинами в цьому рамках. Розрив, який безпосередньо вразливий для скреперів оперативної пам'яті, полягає в тимчасовому зберіганні великої кількості недоторканих даних кредитної картки, що зберігаються в програмному забезпеченні POS-машин протягом короткого періоду після операції з продажу. Дрібні торговці є відносно легкою ціллю для кіберзлочинців, але більші торгові мережі, такі як Target та Home Depot, є набагато привабливішими завдяки величезній кількості даних, які вони зберігають у будь-який момент часу. Поки хакерам було винагороджено за те, що вони знайшли час для нападу на великі системи безпеки цих великих фірм.
