RAM-Scraping-Angriff
Was ist ein RAM-Scraping-Angriff?
Ein RAM-Scraping-Angriff ist ein Eindringen in den Direktzugriffsspeicher (RAM) eines Einzelhandelsverkaufsterminals, um Kreditkarteninformationen von Verbrauchern zu stehlen. Diese Art von Cyberkriminalität plagt Einzelhändler und ihre Kunden seit mindestens 2008.
RAM-Scraping wird auch als Point-of-Sale (POS)-Angriff bezeichnet, da das Ziel ein Terminal ist, das zur Verarbeitung von Einzelhandelstransaktionen verwendet wird.
Einen RAM-Scraping-Angriff verstehen
Der erste bekannte RAM-Scraping-Angriff wurde in einer Warnung des Kreditkartenunternehmens Visa Inc. im Oktober 2008 gemeldet. Das Sicherheitsteam des Unternehmens entdeckte, dass auf Point-of-Sale (POS)-Terminals zugegriffen wurde, die zur Verarbeitung von Kundentransaktionen mit seinen Karten verwendet wurden von Hackern. Die Hacker konnten unverschlüsselte Kundendaten aus dem Arbeitsspeicher der Endgeräte entnehmen .
Die Ziele der ersten Angriffe waren hauptsächlich das Gastgewerbe und der Einzelhandel, die an einer Vielzahl von Standorten ein hohes Volumen an Kreditkartentransaktionen verarbeiten. Bis 2011 beobachteten Ermittler einen Anstieg bei der Einführung von Malware - Bugs .
Notorische POS-Angriffe
S-Angriffe erlangten erst in den Jahren 2013 und 2014 große Aufmerksamkeit, als Hacker die Netzwerke der Einzelhandelsketten Target und Home Depot infiltrierten. Die persönlichen Daten von mehr als 40 Millionen Target-Kunden und 56 Millionen Home Depot-Kunden wurden bei diesen Angriffen gestohlen, die der Verwendung eines neuen Spyware-Programms namens BlackPOS zugeschrieben wurden .
Die Angriffe gehen weiter, obwohl RAM-Scraper jetzt durch fortschrittlichere Arten von Malware wie Screengrabber und Keylogger ersetzt werden. Genau so klingen sie. Es handelt sich um Malware-Programme, die entwickelt wurden, um persönliche Informationen zu erfassen, wenn sie angezeigt oder eingegeben werden, und sie dann an Dritte zu übertragen.
Wie RAM Scraper funktionieren
Die Plastikkreditkarten, die wir alle bei uns tragen, enthalten zwei unterschiedliche Informationen.
Der erste Satz ist in den Magnetstreifen eingebettet und für das menschliche Auge unsichtbar. Dieser Streifen enthält zwei Informationsspuren. Die erste Spur enthält eine alphanumerische Sequenz, die auf einem von der International Air Transport Association (IATA) entwickelten Standard basiert. Diese Sequenz enthält die Kontonummer, den Namen des Karteninhabers, das Ablaufdatum und mehr in einer von jedem POS-Gerät erkennbaren Reihenfolge. Der zweite Track verwendet eine kürzere, aber analoge Sequenz, die von der American Bankers Association (ABA) entwickelt wurde. Es gibt ein drittes Gleis, aber es wird wenig benutzt .
Die zweite Information ist sichtbar. Es ist der drei- oder vierstellige Code, der als Kartenprüfnummer (CVN) oder Kartensicherheitscode (CSC) bekannt ist. Diese Nummer fügt eine zusätzliche Sicherheitsebene hinzu, wenn sie nicht in den elektronischen Daten enthalten ist, die im Magnetstreifen enthalten sind.
Screengrabber und Keylogger sind neuere Methoden, um Kreditkartendaten zu stehlen.
Das POS-Terminal sammelt alle Daten in diesem ersten Satz und manchmal auch den zweiten Code. Die Daten werden dann im Speicher dieser POS-Maschine gehalten, bis sie regelmäßig gelöscht werden.
Wenn Daten gefährdet sind
Solange sie sich im temporären Speicher auf dem Terminal befinden, sind diese Informationen anfällig für RAM-Scraper.
Kleine Händler sind ein relativ leichtes Ziel für Cyberkriminelle, da sie nicht viele Ressourcen für ausgefeilte Sicherheitssysteme aufwenden können. Größere Einzelhändler wie Target und Home Depot sind aufgrund der enormen Datenmengen, die sie zu einem bestimmten Zeitpunkt speichern, weitaus attraktiver.
Vermeidung von RAM-Scraping
Das Verhindern von RAM-Scraping ist hauptsächlich die Aufgabe des Einzelhändlers, nicht des Verbrauchers. Glücklicherweise wurden seit den berüchtigten Angriffen auf Home Depot und Target große Fortschritte erzielt.
Ihr Kreditkartenaussteller hat Ihnen inzwischen mit ziemlicher Sicherheit eine neue Karte geschickt, die in das Kartenlesegerät eines Einzelhändlers eingeführt wird, anstatt an der Seite entlang gezogen zu werden. Das Lesegerät verwendet den in die Karte eingebetteten Chip und nicht den älteren Magnetstreifen. Der Zweck dieser Technologie ist es, einen POS-Angriff zu erschweren .
kontaktlose Bezahlen per Kreditkarte gilt als so sicher wie das „Eintauchen“ einer Karte. Diese werden noch nicht allgemein von Einzelhändlern akzeptiert (oder von Kartenausstellern aktiviert), sind aber zunehmend eine Option.
Es dauerte lange, bis diese Umstellung landesweit vollständig eingeführt wurde, da jeder Einzelhändler, der das neue System nutzte, neue Geräte kaufen musste, um es zu aktivieren. Wenn Sie auf einen Einzelhändler stoßen, der noch die alten Durchzugsleser verwendet, sollten Sie stattdessen bar bezahlen.
Höhepunkte
RAM-Scraping wird durch neuere Kreditkarten vereitelt, die einen eingebetteten Chip anstelle eines Magnetstreifens verwenden.
Es ist nur eine Art von Malware, die verwendet wird, um Verbraucherinformationen zu stehlen.
Die berüchtigten Home Depot- und Target-Angriffe verwendeten RAM-Scraping-Malware.
Ein RAM-Scraping-Angriff zielt auf Kreditkartentransaktionsinformationen ab, die vorübergehend im Point-of-Sale-Terminal gespeichert sind.