RAM 스크래핑 공격

RAM 스크래핑 공격이란 무엇입니까?

RAM 스크래핑 공격은 소비자 신용 카드 정보를 훔치기 위해 소매 판매 단말기의 RAM(Random Access Memory)에 침입하는 것입니다. 이러한 유형의 사이버 범죄는 적어도 2008년부터 소매업체와 그 고객을 괴롭혔습니다.

Point-of- Sale) 공격 이라고도 합니다.

RAM 스크래핑 공격 이해하기

처음으로 알려진 RAM 스크래핑 공격은 2008년 10월 신용 카드 회사 Visa Inc.에서 발행한 경고에서 보고되었습니다. 회사 보안 팀은 카드를 사용하여 고객 거래를 처리하는 데 사용되는 POS(Point-of-Sale) 터미널에 액세스한 사실을 발견했습니다. 해커에 의해. 해커는 단말기의 RAM에서 암호화되지 않은 고객 정보를 얻을 수 있었습니다 .

초기 공격의 대상은 대부분 접객업 및 소매업으로, 다수의 위치에서 대량의 신용 카드 거래를 처리했습니다. 2011년까지 조사관은 맬웨어 버그의 도입 증가를 추적했습니다 .

악명 높은 POS 공격

S 공격은 해커가 Target 및 Home Depot 소매 체인의 네트워크에 침투한 2013년과 2014년까지 널리 주목받지 못했습니다. BlackPOS라는 새로운 스파이웨어 프로그램을 사용하여 4천만 명 이상의 Target 고객과 5,600만 명 이상의 Home Depot 고객의 개인 정보가 도난당했습니다 .

RAM 스크레이퍼가 현재 화면 그래버 및 키스트로크 로거와 같은 보다 발전된 유형의 맬웨어로 대체되고 있지만 공격은 계속됩니다. 이것이 바로 그들이 하는 소리입니다. 개인 정보가 표시되거나 입력될 때 캡처하여 제3자에게 전송하도록 설계된 악성 프로그램입니다.

RAM 스크레이퍼 작동 방식

우리 모두가 가지고 다니는 플라스틱 신용 카드에는 두 가지 별개의 정보가 들어 있습니다.

첫 번째 세트는 마그네틱 띠에 내장되어 사람의 눈에는 보이지 않습니다. 해당 스트라이프에는 두 개의 정보 트랙이 포함되어 있습니다. 첫 번째 트랙에는 IATA(International Air Transport Association)에서 개발한 표준을 기반으로 하는 영숫자 시퀀스가 포함되어 있습니다. 이 시퀀스에는 계좌 번호, 카드 소지자 이름, 만료 날짜 등이 모든 POS 기기에서 인식할 수 있는 시퀀스로 포함됩니다. 두 번째 트랙은 ABA(American Bankers Association)에서 개발한 더 짧지만 유사한 시퀀스를 사용합니다. 세 번째 트랙이 있지만 거의 사용되지 않습니다 .
두 번째 정보가 보입니다. 카드 인증 번호(CVN) 또는 카드 보안 코드(CSC)로 알려진 3자리 또는 4자리 코드입니다. 이 번호는 마그네틱 띠에 포함된 전자 데이터에 포함되지 않은 경우 추가 보안 계층을 추가합니다.

화면 그래버와 키스트로크 로거는 신용 카드 데이터를 훔치는 새로운 방법입니다.

POS 터미널은 첫 번째 세트의 모든 데이터를 수집하고 때로는 두 번째 코드도 수집합니다. 그런 다음 데이터는 주기적으로 제거될 때까지 해당 POS 시스템의 메모리에 보관됩니다.

데이터가 취약한 경우

터미널의 임시 저장소에 있는 한 해당 정보는 RAM 스크레이퍼에 취약합니다.

소규모 상인은 정교한 보안 시스템에 많은 자원을 할애할 수 없기 때문에 사이버 범죄자에게 비교적 쉬운 표적이 됩니다. Target 및 Home Depot와 같은 대규모 소매업체는 주어진 시간에 보유하는 방대한 양의 데이터 때문에 훨씬 더 매력적입니다.

RAM 스크래핑 방지

RAM 스크래핑을 방해하는 것은 대부분 소비자가 아니라 소매업체의 일입니다. 운 좋게도 Home Depot 및 Target에 대한 악명 높은 공격 이후 상당한 진전이 있었습니다.

귀하의 신용 카드 발급 기관은 이제 거의 확실하게 새 카드를 보냈습니다. 새 카드는 카드 리더기의 측면을 따라 스와이프하지 않고 삽입됩니다. 판독기는 기존 마그네틱 띠가 아닌 카드에 내장된 칩을 사용합니다. 이 기술의 목적은 POS 공격을 더 어렵게 만드는 것 입니다.

신용 카드를 통한 비접촉식 결제는 카드를 "담그는" 것만큼 안전한 것으로 간주됩니다.이것은 아직 소매점에서 보편적으로 허용되지는 않지만(또는 카드 발급사에서 활성화) 점점 더 옵션이 되고 있습니다.

이 스위치가 전국적으로 완전히 적용되기까지는 오랜 시간이 걸렸습니다. 새 시스템을 사용하는 모든 소매업체에서 새 장비를 구입해야 활성화되었기 때문입니다. 여전히 오래된 스와이프 리더를 사용하는 소매점을 만난다면 대신 현금 지불을 고려할 수 있습니다.

하이라이트

RAM 스크래핑은 마그네틱 띠가 아닌 내장 칩을 사용하는 최신 신용 카드로 인해 방해를 받습니다.
소비자 정보를 훔치는 데 사용되는 악성코드의 한 유형일 뿐입니다.
악명 높은 Home Depot 및 Target 공격은 RAM 스크래핑 멀웨어를 사용했습니다.
RAM 스크래핑 공격은 POS 단말기에 임시로 저장된 신용카드 거래 정보를 대상으로 합니다.