Оперативна пам'ять Scraping Attack
Що таке Оперативна пам'ять Scraping AttackАтака вискоблювання оперативної пам’яті - це тип цифрової атаки, який імплантує зловмисне програмне забезпечення в терміналі торгового пункту (POS) для крадіжки інформації споживчих кредитних карт.
НАРУШЕННЯ ВНИЗ ОЗУ Скребкова атака
Атаки скребки оперативної пам’яті вперше були виявлені дослідниками безпеки в попередженні, отриманому від Visa в жовтні 2008 року. система в межах цих терміналів. Цілі тих ранніх скреперів, як правило, були в галузі гостинності та роздрібної торгівлі. Ці галузі обробляють величезні обсяги транзакцій з кредитними картками в аналогічно величезній кількості місць. Дослідники помітили стрибок у впровадженні нових помилок зловмисного програмного забезпечення між 2011 та 2013 роками, але POS-атаки не привернули широкої уваги до підйому BlackPOS у 2013 та 2014 роках. Хакери використовували цю програму для проникнення в мережі торгових мереж Target та Home Depot. Атаки Target і Home Depot збіглися з подальшим примноженням варіантів зловмисних програм POS. В останні роки скребки оперативної пам’яті стабільно замінюються більш досконалими елементами шкідливого програмного забезпечення, такими як захоплення екрана та реєстратори натискань на клавіші.
Як працюють скребки оперативної пам’яті
Пластикові кредитні картки, які ми всі маємо, містять два набори інформації. Перший міститься в межах магнітної смуги і невидимий для людського спостерігача. В межах смуги - два сліди електронної інформації, що ідентифікують картковий рахунок та власника рахунку. Доріжка 1 містить буквено-цифрову послідовність на основі стандарту, розробленого Міжнародною асоціацією повітряного транспорту (IATA). Ця послідовність містить номер рахунку, ім'я власника картки, дату закінчення терміну дії та інші дані в послідовності, розпізнаваній усіма POS-машинами. Трек 2 використовує більш коротку, але аналогічну послідовність, розроблену Американською асоціацією банкірів (ABA). Третя доріжка майже повністю не використовується.
Другий ідентифікатор на кредитній картці - це три- або чотиризначний код, який часто розташований на звороті картки, відомий як номер підтвердження картки (CVN) або код безпеки картки (CSC). Це число може додати додатковий рівень захисту, якщо він не включений до електронних даних, що містяться в магнітній смузі. Дані, які POS-термінал збирає з треку 1 і треку 2, іноді включаючи CVN або CSC в трек 1, зберігаються в пам'яті цієї POS-машини, поки вона періодично не очищається.
Всі учасники ланцюжка транзакцій з кредитними картками дотримуються 12 вимог безпеки, детально описаних у Стандарті безпеки даних платіжних карток (PCI DSS), але хакери скористалися прогалинами в цьому рамках. Розрив, який безпосередньо вразливий для скреперів оперативної пам’яті, полягає в тимчасовому зберіганні великої кількості недоторканих даних кредитних карт, що зберігаються в програмному забезпеченні POS-машин протягом короткого періоду після операції з продажу. Дрібні торговці є відносно легкою ціллю для кіберзлочинців, однак великі роздрібні торговці, такі як Target та Home Depot, є набагато привабливішими завдяки великій кількості даних, які вони зберігають у будь-який момент часу. Поки хакерам було винагороджено за те, що вони взяли час для нападу на розгалужені системи безпеки цих великих фірм.
Порівняйте інвестиційні рахунки Ім’я постачальника Опис Розкриття рекламодавця × Пропозиції, що з’являються в цій таблиці, є партнерствами, від яких Investopedia отримує компенсацію.