Investor's wiki

RAM-muistin kaavintahyökkäys

RAM-muistin kaavintahyökkäys

Mikä on RAM-muistin kaapiva hyökkäys?

RAM-muistin kaapiminen on tunkeutumista vähittäismyyntipäätteen hajasaantimuistiin (RAM) kuluttajan luottokorttitietojen varastamiseksi. Tämäntyyppinen kyberrikollisuus on vaivannut vähittäiskauppiaita ja heidän asiakkaitaan ainakin vuodesta 2008 lähtien.

RAM-muistin kaapimista kutsutaan myös myyntipistehyökkäykseksi (POS), koska kohteena on päätelaite, jota käytetään vähittäiskaupan tapahtumien käsittelyyn.

RAM-muistin kaavintahyökkäyksen ymmärtäminen

Ensimmäinen tiedossa oleva RAM-muistia kaapiva hyökkäys ilmoitettiin luottokorttiyhtiö Visa Inc:n lokakuussa 2008 antamassa hälytyksessä. Yrityksen turvallisuustiimi havaitsi, että sen korteilla asiakkaiden tapahtumien käsittelyyn käytettäviä kassapäätteitä (POS) oli päästy käsiksi. hakkereiden toimesta. Hakkerit olivat saaneet salaamattomia asiakastietoja päätteiden RAM - muistista

Varhaisimpien hyökkäysten kohteet olivat enimmäkseen majoitus- ja vähittäiskaupan aloilla, jotka käsittelevät suuria määriä luottokorttitapahtumia useissa paikoissa. Vuoteen 2011 mennessä tutkijat seurasivat haittaohjelmavirheiden lisääntymistä.

Pahamaineiset POS-hyökkäykset

S-hyökkäykset saivat laajaa huomiota vasta vuosina 2013 ja 2014, jolloin hakkerit soluttautuivat Target- ja Home Depot -kauppaketjujen verkostoihin. Yli 40 miljoonan Target-asiakkaan ja 56 miljoonan Home Depot -asiakkaan henkilötiedot varastettiin näissä hyökkäyksissä, joiden katsottiin johtuvan uuden BlackPOS-nimisen vakoiluohjelman käytöstä .

Hyökkäykset jatkuvat, vaikka RAM-kaapimia korvataan nyt kehittyneemmillä haittaohjelmilla, kuten näytön sieppaajilla ja näppäinpainallusten kirjaajilla. Nämä ovat juuri sitä, miltä ne kuulostavat. Ne ovat haittaohjelmaohjelmia, jotka on suunniteltu kaappaamaan henkilökohtaisia tietoja, kun ne näytetään tai kun niitä syötetään, ja välittämään ne sitten kolmannelle osapuolelle.

Kuinka RAM-kaapit toimivat

Muoviset luottokortit, joita meillä kaikilla on, sisältävät kaksi erillistä tietojoukkoa.

  • Ensimmäinen sarja on upotettu magneettinauhaan ja on näkymätön ihmissilmälle. Tuo raita sisältää kaksi tietoraitaa. Ensimmäinen kappale sisältää aakkosnumeerisen sekvenssin, joka perustuu International Air Transport Associationin (IATA) kehittämään standardiin. Tämä sekvenssi sisältää tilinumeron, kortinhaltijan nimen, viimeinen voimassaolopäivämäärän ja paljon muuta järjestyksessä, jonka mikä tahansa kassakone tunnistaa. Toinen kappale käyttää lyhyempää, mutta analogista sekvenssiä, jonka on kehittänyt American Bankers Association (ABA). Kolmas kappale on olemassa, mutta se on vähän käytetty

  • Toinen tieto on näkyvissä. Se on kolmi- tai nelinumeroinen koodi, joka tunnetaan nimellä kortin vahvistusnumero (CVN) tai kortin suojakoodi (CSC). Tämä numero lisää ylimääräistä suojaustasoa, jos se ei sisälly magneettinauhan sisältämiin sähköisiin tietoihin.

Näytön sieppaajat ja näppäinpainalluksen kirjaimet ovat uudempia tapoja varastaa luottokorttitietoja.

POS-pääte kerää kaikki tiedot ensimmäisestä sarjasta ja joskus myös toisen koodin. Tiedot säilytetään tämän POS-koneen muistissa, kunnes ne tyhjennetään ajoittain.

Kun tiedot ovat haavoittuvia

Niin kauan kuin ne ovat väliaikaisessa tallennustilassa terminaalissa, tiedot ovat alttiina RAM-kaapimille.

Pienet kauppiaat ovat suhteellisen helppo kohde kyberrikollisille, koska he eivät voi käyttää paljon resursseja turvajärjestelmien kehittämiseen. Suuremmat jälleenmyyjät, kuten Target ja Home Depot, ovat paljon houkuttelevampia, koska ne säilyttävät valtavia tietomääriä kulloinkin.

RAM-muistin kaapimisen välttäminen

RAM-muistin kaapimisen estäminen on enimmäkseen jälleenmyyjän, ei kuluttajan, tehtävä. Onneksi Home Depotin ja Targetin pahamaineisten hyökkäysten jälkeen on tapahtunut paljon edistystä.

Luottokorttisi myöntäjät ovat tähän mennessä lähes varmasti lähettäneet sinulle uuden kortin, joka työnnetään jälleenmyyjän kortinlukijaan sen sijaan, että sitä pyyhkäisi sen reunaa pitkin. Lukija käyttää korttiin upotettua sirua vanhemman magneettijuovan sijaan. Tämän tekniikan tarkoituksena on vaikeuttaa POS - hyökkäystä

Lähimaksua luottokortilla pidetään yhtä turvallisena kuin kortin upottamista. Jälleenmyyjät eivät vielä hyväksy niitä yleisesti (tai kortinmyöntäjät eivät ota niitä käyttöön), mutta ne ovat yhä enemmän vaihtoehtoja.

Kesti kauan ennen kuin tämä kytkin otettiin käyttöön valtakunnallisesti, koska se vaati jokaisen uutta järjestelmää käyttäneen jälleenmyyjän ostamaan uusia laitteita voidakseen ottaa sen käyttöön. Jos törmäät jälleenmyyjään, joka käyttää edelleen vanhoja pyyhkäisylukijoita, sinun kannattaa harkita käteisen maksamista.

Kohokohdat

  • Uudemmat luottokortit, jotka käyttävät sulautettua sirua magneettiraidan sijaan, estävät RAM-muistin kaapimisen.

  • Se on vain yksi haittaohjelmatyyppi, jota käytetään kuluttajatietojen varastamiseen.

  • Pahamaineiset Home Depot- ja Target-hyökkäykset käyttivät RAM-muistia kaapimalla haittaohjelmia.

  • RAM-muistin kaappaushyökkäys kohdistuu luottokorttitapahtumatietoihin, jotka on tallennettu tilapäisesti myyntipistepäätteeseen.