RAM-skrapningsattack
En RAM-skrapattack är en typ av digital attack som implanterar skadlig programvara i en POS-terminal (för försäljning) för att stjäla information om kreditkortsinformation.
BREAKING NED RAM Skrapningsattack
RAM-skrotningsattacker identifierades först av säkerhetsforskare i en varning som utfärdades av Visa i oktober 2008. Visa märkte att cyberbrottslingar hade infiltrerat försäljningsställen (POS) -maskiner och fått tillgång till okrypterad kundinformation från det flyktiga random access-minnet (RAM) system inom dessa terminaler. Målen för de tidiga skraparna var ofta inom gästfrihet och detaljhandeln. Dessa branscher bearbetar stora volymer kreditkortstransaktioner på ett liknande stort antal platser. Undersökare märkte en upptick i introduktionen av nya skadliga programvarubuggar mellan 2011 och 2013, men POS-attacker fick inte stor uppmärksamhet förrän ökningen av BlackPOS 2013 och 2014. Hackare använde detta program för att infiltrera nätverken i detaljhandelskedjorna Target och Home Depot. Mål- och hemdepotattackerna sammanföll med ytterligare en multiplikation av POS-skadliga varianter. Under de senaste åren har RAM-skrapor stadigt ersatts av mer sofistikerade skadliga element som skärmtagare och tangenttryckare.
Hur RAM-skrapor fungerar
De plastkreditkort som vi alla innehåller innehåller två uppsättningar information. Den första är inne i magnetbandet och osynlig för den mänskliga observatören. Inom randen finns två spår av elektronisk information som identifierar kortkontot och kontoinnehavaren. Spår 1 innehåller en alfanumerisk sekvens baserad på en standard utvecklad av International Air Transport Association (IATA). Denna sekvens innehåller kontonummer, kortinnehavarens namn, utgångsdatum och andra data i en sekvens som kan identifieras av alla POS-maskiner. Spår 2 använder en kortare men analog sekvens utvecklad av American Bankers Association (ABA). Ett tredje spår är nästan helt oanvändt.
Den andra identifieraren på ett kreditkort är den tre- eller fyrsiffriga koden som ofta finns på baksidan av kortet, känd som kortverifieringsnummer (CVN) eller kortsäkerhetskod (CSC). Detta nummer kan lägga till ytterligare ett lager av säkerhet om det inte ingår i den elektroniska informationen i magnetbandet. Data som en POS-terminal samlar in från spår 1 och spår 2, ibland inklusive CVN eller CSC i spår 1, lagras i minnet på den POS-maskinen tills den periodvis rensas.
Alla parter i kreditkortstransaktionskedjan följer de 12 säkerhetskraven som anges i betalningskortsindustris datasäkerhetsstandard (PCI DSS), men hackare har utnyttjat luckorna i detta ramverk. Gapet som är direkt sårbart för RAM-skrapor är tillfällig lagring av stora mängder intakta kreditkortsdata lagrade i POS-maskinernas programvara under en kort period efter att ha genomfört en försäljning. Små handlare är ett relativt enkelt mål för cyberbrottslingar, men större detaljhandlare som Target och Home Depot är mycket mer attraktiva på grund av de enorma datamängder som de har vid en viss tidpunkt. Hittills har hackare belönats för att de tog sig tid att attackera de stora företagens omfattande säkerhetssystem.
Jämför investeringskonton Leverantörs namn Beskrivning Annonsörens upplysning × Erbjudandena som visas i denna tabell kommer från partnerskap från vilka Investopedia erhåller ersättning.