Mikä on RAM-kaappaushyökkäys
RAM-kaappaushyökkäys on eräänlainen digitaalinen hyökkäys, joka implantoi haittaohjelmia myyntipisteeseen (POS) päättämään kuluttajien luottokorttitietoja.
RAM-HARJOITTELU Raaputushyökkäys
Turvallisuustutkijat havaitsivat RAM: n kaappaushyökkäykset ensimmäisen kerran Visa: n lokakuussa 2008 antamassa hälytyksessä. Visa huomasi, että verkkorikolliset olivat soluttautuneet myyntipisteisiin (POS) ja saaneet salaamattomia asiakastietoja haihtuvasta RAM-muistista (RAM). järjestelmä noissa päätteissä. Niiden varhaisten kaavintavaroiden tavoitteet olivat yleensä vieraanvaraisuuden ja vähittäiskaupan aloilla. Nämä teollisuudenalat käsittelevät valtavia määriä luottokorttitapahtumia yhtä suuressa määrässä toimipisteitä. Tutkijat havaitsivat virheen uusien haittaohjelmavirheiden käyttöönotossa vuosina 2011 - 2013, mutta POS-hyökkäykset eivät saaneet laajaa huomiota vasta BlackPOS: n nousuun vuosina 2013 ja 2014. Hakkerit käyttivät tätä ohjelmaa tunkeutuakseen Target- ja Home Depot -ketjujen verkkoihin. Target- ja Home Depot -hyökkäykset osuivat samaan aikaan POS-haittaohjelmavarianttien lisääntymisen kanssa. Viime vuosina RAM-kaavin on korvattu tasaisesti kehittyneemmillä haittaohjelmaelementeillä, kuten näytön tarttujilla ja näppäinlokerilla.
Kuinka RAM-kaavin toimivat
Meillä kaikilla mukana olevilla muovisilla luottokorteilla on kaksi tietokokonaisuutta. Ensimmäinen sisältyy magneettiseen raitaan ja on näkymätön ihmisen tarkkailijalle. Raidassa on kaksi raitaa elektronista tietoa, joka identifioi korttitilin ja tilinomistajan. Raita 1 sisältää aakkosnumeerisen sekvenssin, joka perustuu Kansainvälisen lentoliikennejärjestön (IATA) kehittämään standardiin. Tämä sekvenssi sisältää tilinumeron, kortinhaltijan nimen, voimassaolopäivän ja muut tiedot järjestyksessä, jonka kaikki POS-koneet tunnistavat. Rada 2 käyttää lyhyempää, mutta analogista sekvenssiä, jonka American Bankers Association (ABA) on kehittänyt. Kolmas kappale on melkein kokonaan käyttämätön.
Luottokortin toinen tunniste on kolmen- tai nelinumeroinen koodi, joka sijaitsee usein kortin takana, joka tunnetaan nimellä kortin varmennusnumero (CVN) tai kortin turvakoodi (CSC). Tämä numero voi lisätä ylimääräisen suojauskerroksen, jos sitä ei sisälly magneettinauhan sisältämään sähköiseen tietoon. Tietoja, jotka POS-päätelaite kerää kappaleista 1 ja Track 2, sisältäen joskus CVN: n tai CSC: n kappaleessa 1, pidetään kyseisen POS-koneen muistissa, kunnes se on ajoittain tyhjennetty.
Kaikille luottokorttitapahtumaketjun osapuolille on asetettu maksukorttiteollisuuden tietoturvastandardissa (PCI DSS) yksityiskohtaisesti määritellyt 12 turvavaatimusta, mutta hakkerit ovat hyödyntäneet aukkoja tässä puitteissa. Aukko, joka on suoraan herkkä RAM-kaavintajille, on suuren määrän ehjien luottokorttitietojen väliaikainen tallennus, joka on tallennettu POS-koneiden ohjelmistoon lyhyen ajan myynnin suorittamisen jälkeen. Pienkauppiaat ovat suhteellisen helppo kohde verkkorikollisille, mutta suuret vähittäiskauppiaat, kuten Target ja Home Depot, ovat paljon houkuttelevampia, koska heillä on valtava määrä tietoja tietyn ajankohtana. Toistaiseksi hakkereita on palkittu siitä, että he ovat käyttäneet aikaa hyökätä suurten yritysten laajoihin turvajärjestelmiin.
