RAM grandymo ataka
Kas yra RAM grandymo atakaRAM išminavimo ataka yra skaitmeninės atakos rūšis, kurios metu implantuojama kenkėjiška programinė įranga pardavimo taške (POS), kad pavogtų vartotojų kreditinių kortelių informaciją.
SKAIDRAMOS RAMOS NUSTATYMAS
Pirmiausia RAM tyrinėjančius išpuolius saugumo tyrėjai nustatė perspėjime, kurį „Visa“ paskelbė 2008 m. Spalio mėn. „Visa“ pastebėjo, kad kibernetiniai nusikaltėliai įsiskverbė į pardavimo taško (POS) aparatus ir iš nepastoviosios laisvosios kreipties atminties (RAM) pasiekė nešifruotą informaciją apie klientus. sistema tuose terminaluose. Šie ankstyvieji skreperiai buvo linkę į svetingumo ir mažmeninės prekybos pramonę. Šios pramonės šakos apdoroja didžiulį kiekį kreditinių kortelių operacijų panašiai daugybėje vietų. Tyrėjai pastebėjo, kad nuo 2011 m. Iki 2013 m. Buvo įvesta naujų kenkėjiškų programų klaidų, tačiau POS išpuoliai nesulaukė didelio dėmesio iki 2013 ir 2014 m. Iškilusios „BlackPOS“. Piratai pasinaudojo šia programa, norėdami įsiskverbti į „Target“ ir „Home Depot“ prekybos tinklų tinklus. „Target“ ir „Home Depot“ išpuoliai sutapo su tolesniu POS kenkėjiškų programų variantų dauginimu. Pastaraisiais metais RAM grandikliai buvo nuolat keičiami sudėtingesniais kenkėjiškų programų elementais, tokiais kaip ekrano griebtuvai ir klavišų kaupikliai.
Kaip veikia RAM grandikliai
Plastikinėse kreditinėse kortelėse, kurias mes visi nešiojame, yra du informacijos rinkiniai. Pirmasis yra magnetinėje juostelėje ir nematomas žmogaus stebėtojui. Juostoje yra du elektroninės informacijos taškai, identifikuojantys kortelės sąskaitą ir sąskaitos savininką. 1 takelyje yra raidinė ir skaitmeninė seka, pagrįsta Tarptautinės oro transporto asociacijos (IATA) parengtu standartu. Šioje sekoje yra sąskaitos numeris, kortelės turėtojo vardas, galiojimo laikas ir kiti duomenys seka, kurią atpažįsta visi POS aparatai. 2 takelyje naudojama trumpesnė, tačiau analogiška seka, kurią sukūrė Amerikos bankininkų asociacija (ABA). Trečias takelis beveik nenaudojamas.
Antrasis kredito kortelės identifikatorius yra trijų ar keturių skaitmenų kodas, dažnai esantis kortelės gale, žinomas kaip kortelės patvirtinimo numeris (CVN) arba kortelės apsaugos kodas (CSC). Šis numeris gali suteikti papildomo saugumo lygio, jei jis neįtrauktas į elektroninius duomenis, esančius magnetinėje juostelėje. Duomenys, kuriuos POS terminalas renka iš 1 maršruto ir 2 maršruto, kartais įskaitant CVN arba CSC 1 maršrute, saugomi to POS aparato atmintyje, kol jis periodiškai išvalomas.
Visoms kredito kortelių operacijų grandinės šalims yra taikomi 12 saugumo reikalavimų, aprašytų Mokėjimo kortelių pramonės duomenų apsaugos standarte (PCI DSS), tačiau įsilaužėliai pasinaudojo šios sistemos spragomis. Atotrūkis, tiesiogiai pažeidžiamas RAM grandiklių, yra laikinas didelio kiekio nepažeistų kreditinės kortelės duomenų, laikomų trumpą laiką po pardavimo operacijų, saugojimas POS aparatų programinėje įrangoje. Smulkūs prekeiviai yra gana lengvas kibernetinių nusikaltėlių taikinys, tačiau didesni mažmenininkai, tokie kaip „Target“ ir „Home Depot“, yra daug patrauklesni dėl didžiulio duomenų kiekio, kurį jie saugo bet kuriuo metu. Iki šiol įsilaužėliai buvo apdovanoti už tai, kad skyrė laiko užpulti šių didžiųjų firmų išplėstines apsaugos sistemas.
Palyginkite investicinių sąskaitų teikėjo pavadinimą Aprašymas Skelbėjo informacijos atskleidimas × Šioje lentelėje pateikti pasiūlymai yra iš partnerystės, iš kurios „Investopedia“ gauna kompensaciją.