RAM Αποτρίχωση επίθεσης
Μια επίθεση απομάκρυνσης RAM είναι ένας τύπος ψηφιακής επίθεσης που εμφυτεύει κακόβουλο λογισμικό σε ένα τερματικό σημείου πώλησης (POS) για να κλέψει τις πληροφορίες της πιστωτικής κάρτας του καταναλωτή.
ΔΙΑΚΟΠΗ ΔΩΡΕΑΝ RAM Αποτρίχωση επίθεσης
Οι επιθέσεις απόξεσης RAM εντοπίστηκαν για πρώτη φορά από ερευνητές ασφαλείας σε μια ειδοποίηση που εξέδωσε η Visa τον Οκτώβριο του 2008. Η Visa διαπίστωσε ότι οι εγκληματίες του κυβερνοχώρου είχαν διεισδύσει σε μηχανές σημείου πώλησης (POS) και απέκτησαν πρόσβαση σε μη κρυπτογραφημένες πληροφορίες πελατών από τη μνήμη τυχαίας προσπέλασης (RAM) συστήματος εντός αυτών των τερματικών σταθμών. Οι στόχοι αυτών των πρώιμων ξύστρων τείνουν να είναι στη βιομηχανία φιλοξενίας και λιανικής πώλησης. Αυτές οι βιομηχανίες επεξεργάζονται τεράστιους όγκους συναλλαγών με πιστωτικές κάρτες σε έναν παρόμοιο τεράστιο αριθμό τοποθεσιών. Οι ερευνητές διαπίστωσαν ότι η προσθήκη νέων σφαλμάτων κακόβουλου λογισμικού από το 2011 έως το 2013, αλλά οι επιθέσεις POS δεν εξασφάλισαν ευρεία προσοχή μέχρι την άνοδο του BlackPOS το 2013 και το 2014. Οι χάκερ χρησιμοποίησαν αυτό το πρόγραμμα για να διεισδύσουν στα δίκτυα των αλυσίδων λιανικής Target και Home Depot. Οι επιθέσεις Target και Home Depot συνέπεσαν με τον περαιτέρω πολλαπλασιασμό των παραλλαγών malware POS. Τα τελευταία χρόνια, οι αποξεστήρες RAM έχουν αντικατασταθεί σταθερά από πιο εξελιγμένα στοιχεία κακόβουλου λογισμικού, όπως καταπακτές οθόνης και καταγραφείς πληκτρολόγησης.
Πώς λειτουργούν οι ξύστρες RAM
Οι πλαστικές πιστωτικές κάρτες που έχουμε όλοι μαζί περιέχουν δύο ομάδες πληροφοριών. Ο πρώτος περιέχεται μέσα στη μαγνητική λωρίδα και είναι αόρατος για τον ανθρώπινο παρατηρητή. Μέσα στη λωρίδα υπάρχουν δύο κομμάτια ηλεκτρονικών πληροφοριών που προσδιορίζουν τον λογαριασμό καρτών και τον κάτοχο του λογαριασμού. Το ίχνος 1 περιέχει μια αλφαριθμητική ακολουθία βασισμένη σε πρότυπο που αναπτύχθηκε από τη Διεθνή Ένωση Αεροπορικών Μεταφορών (IATA). Αυτή η ακολουθία περιέχει τον αριθμό λογαριασμού, το όνομα του κατόχου της κάρτας, την ημερομηνία λήξης και άλλα δεδομένα σε μια ακολουθία που αναγνωρίζεται από όλες τις μηχανές POS. Το κομμάτι 2 χρησιμοποιεί μια βραχύτερη αλλά ανάλογη ακολουθία που αναπτύχθηκε από την American Bankers Association (ABA). Ένα τρίτο κομμάτι είναι σχεδόν εντελώς αχρησιμοποίητο.
Το δεύτερο αναγνωριστικό σε μια πιστωτική κάρτα είναι ο τριψήφιος ή τετραψήφιος κωδικός που βρίσκεται συχνά στο πίσω μέρος της κάρτας, γνωστός ως αριθμός επαλήθευσης κάρτας (CVN) ή κωδικός ασφαλείας κάρτας (CSC). Αυτός ο αριθμός μπορεί να προσθέσει ένα πρόσθετο επίπεδο ασφάλειας εάν δεν περιλαμβάνεται στα ηλεκτρονικά δεδομένα που περιέχονται στη μαγνητική ταινία. Τα δεδομένα που συλλέγει ένας τερματικός σταθμός POS από το κομμάτι 1 και το κομμάτι 2, μερικές φορές συμπεριλαμβανομένου του CVN ή του CSC στην τροχιά 1, διατηρούνται στη μνήμη αυτής της μηχανής POS έως ότου εκκαθαριστεί περιοδικά.
Όλα τα συμβαλλόμενα μέρη της αλυσίδας συναλλαγών πιστωτικών καρτών τηρούνται στις 12 απαιτήσεις ασφαλείας που περιγράφονται λεπτομερώς στο Πρότυπο Ασφαλείας Δεδομένων Καρτών Πληρωμών (PCI DSS), αλλά οι χάκερ εκμεταλλεύτηκαν τα κενά σε αυτό το πλαίσιο. Το κενό που είναι ευθέως ευάλωτο σε αποξεστήρες RAM είναι η προσωρινή αποθήκευση μεγάλου αριθμού ανέπαφων δεδομένων πιστωτικών καρτών που είναι αποθηκευμένα στο λογισμικό των μηχανών POS για σύντομο χρονικό διάστημα μετά τη διαπραγμάτευση μιας πώλησης. Οι μικροί έμποροι είναι ένας σχετικά εύκολος στόχος για τους εγκληματίες του κυβερνοχώρου, αλλά οι μεγαλύτεροι έμποροι λιανικής πώλησης όπως το Target και το Home Depot είναι πολύ πιο ελκυστικοί λόγω των τεράστιων ποσοτήτων των δεδομένων που διατηρούν ανά πάσα στιγμή. Μέχρι στιγμής, οι χάκερ έχουν ανταμειφθεί για το χρόνο τους για να επιτεθούν σε εκτεταμένα συστήματα ασφαλείας των μεγάλων επιχειρήσεων.
Σύγκριση επενδυτικών λογαριασμών Όνομα παροχέα Περιγραφή Αποκάλυψη διαφημιζόμενου × Οι προσφορές που εμφανίζονται σε αυτόν τον πίνακα προέρχονται από συνεργασίες από τις οποίες η Investopedia λαμβάνει αποζημίωση.