Визначення атаки зішкрібної оперативної пам’яті
Що таке атака зіскоблювання оперативної пам’яті?
Атака зіскріблення оперативної пам’яті - це вторгнення в оперативну пам’ять (ОЗП) терміналу роздрібної торгівлі з метою крадіжки інформації про кредитну картку споживача. Цей вид кіберзлочинності переслідує роздрібних торговців та їх клієнтів принаймні з 2008 року.
Вишкрібання оперативної пам’яті також називається a касовий термінал (POS), оскільки ціль - це термінал, який використовується для обробки роздрібних транзакцій.
Розуміння атаки зіскоблювання оперативної пам’яті
Про першу відому атаку зіскоблювання оперативної пам’яті повідомлялося в попередженні, виданому компанією з кредитних карток Visa Inc. у жовтні 2008 р. Команда безпеки компанії виявила, що хакери отримали доступ до терміналів торгових точок (POS), які використовуються для обробки транзакцій клієнтів за допомогою її карт. Хакерам вдалося отримати незашифровану інформацію про клієнта з оперативної пам'яті в терміналах.
Ключові висновки
- Атака зі скребком оперативної пам’яті націлена на інформацію про транзакції кредитної картки, яка тимчасово зберігається в терміналі точки продажу.
- Це лише один вид шкідливого програмного забезпечення, яке використовується для крадіжки інформації споживачів.
- Відомі атаки Home Depot та Target використовували оперативну пам’ять для вилучення шкідливих програм.
- Вилучення оперативної пам’яті перешкоджають новіші кредитні картки, які використовують вбудований чіп, а не магнітну смугу.
Цілі найперших атак були переважно в галузях гостинності та роздрібної торгівлі, які обробляють великі обсяги операцій з кредитними картками у великій кількості місць. До 2011 року слідчі відстежували зростання введення шкідливе ПЗ помилки.
Славетні POS -атаки
S -атаки не завоювали широкої уваги лише у 2013 та 2014 роках, коли хакери проникли у мережі роздрібних мереж Target та Home Depot. Особиста інформація понад 40 мільйонів клієнтів Target та 56 мільйонів клієнтів Home Depot було вкрадено під час тих атак, які були пов'язані з використанням нової програми -шпигуна, відомої як BlackPOS.
Атаки тривають, хоча скребки оперативної пам’яті зараз замінюються більш просунутими типами шкідливого програмного забезпечення, такими як екранні пристрої та реєстратори натискань клавіш. Саме так вони звучать. Це шкідливі програми, призначені для збору особистої інформації, коли вона відображається або під час її введення, а потім передає її третій стороні.
Як працюють скребки оперативної пам’яті
Пластикові кредитні картки, які ми всі носимо, містять два різні набори інформації.
- Перший набір вбудований у магнітну смугу і невидимий для людського ока. Ця смуга містить дві доріжки інформації. Перший трек містить буквено -цифрову послідовність на основі стандарту, розробленого Міжнародною асоціацією повітряного транспорту (IATA). Ця послідовність містить номер рахунку, ім’я власника картки, термін придатності та інше в послідовності, яку впізнає будь -який POS -апарат. Другий трек використовує коротшу, але аналогічну послідовність, розроблену Американською асоціацією банкірів (ABA). Є третій трек, але він мало використовується.
- Друга частина інформації видна. Це три- або чотиризначний код, відомий як номер перевірки картки (CVN) або код безпеки картки (CSC). Це число додає додатковий рівень безпеки, якщо воно не включене в електронні дані, що містяться в магнітній смузі.
Захоплювачі екрану та реєстратори натискань клавіш - це новіші способи крадіжки даних кредитної картки.
POS -термінал збирає всі дані в цьому першому наборі, а іноді і в другому коді. Потім дані зберігаються в пам’яті цієї POS -машини, поки вони періодично не очищаються.
Коли дані вразливі
Поки вона знаходиться у тимчасовому сховищі на терміналі, ця інформація є вразливою для скребків оперативної пам’яті.
Дрібні комерсанти є відносно легкою мішенню для кіберзлочинців, оскільки вони не можуть виділити багато ресурсів на розробку систем безпеки. Великі роздрібні торговці, такі як Target та Home Depot, набагато привабливіші через величезну кількість даних, яку вони зберігають у будь -який момент часу.
Уникання зіскрібка оперативної пам’яті
Зривання вилучення оперативної пам’яті - це, в основному, робота роздрібного продавця, а не споживача. На щастя, після прославлених нападів на Home Depot та Target було досягнуто значного прогресу.
Емітенти вашої кредитної картки вже майже напевно надіслали вам нову картку, яка вставляється в картрідер роздрібного продавця, а не проводиться уздовж неї. Читач використовує чіп, вбудований у картку, а не старішу магнітну смугу. Мета цієї технології - ускладнити POS -атаку.
Безконтактний платіж кредитною карткою вважається таким же безпечним, як і "занурення" картки. Вони ще не є загальноприйнятими роздрібними торговцями (або ввімкненими емітентами картки), але все частіше є варіантом.
Потрібно було багато часу, щоб цей перемикач був повністю введений у дію по всій країні, тому що він вимагав від кожного роздрібного продавця, який використовував нову систему, купувати нове обладнання, щоб його включити. Якщо ви натрапите на роздрібного продавця, який досі користується старими зчитувачами, можна замість цього заплатити готівкою.