Što je RAM Scraping Attack
Napad struganja RAM-om je vrsta digitalnog napada koji implantira zlonamjerni softver na terminalu prodajnog mjesta (POS) radi krađe podataka o kreditnoj kartici potrošača.
BREAKING DOWN RAM Scarping Attack
Napadi struganja RAM-a prvi su put otkrili sigurnosni istraživači u upozorenju koje je izdala Visa u listopadu 2008. Visa je primijetila da su cyber-kriminalci infiltrirali strojeve na prodajnom mjestu (POS) i dobili pristup nešifriranim informacijama o kupcima iz isparljive memorije s slučajnim pristupom (RAM) sustav unutar tih terminala. Ciljevi tih ranih strugača obično su bili u ugostiteljstvu i maloprodaji. Ove industrije obrađuju ogromne količine transakcija s kreditnim karticama na slično ogromnom broju mjesta. Istražitelji su primijetili poteškoće u uvođenju novih grešaka zlonamjernog softvera između 2011. i 2013., ali POS napadi nisu stekli široku pažnju sve do porasta BlackPOS-a u 2013. i 2014. Hakeri su koristili ovaj program kako bi se infiltrirali u mreže trgovačkih lanaca Target i Home Depot. Napadi Target i Home Depot poklopili su se s dodatnim množenjem inačica POS zlonamjernog softvera. Posljednjih godina RAM strugači uporno su zamijenjeni sofisticiranijim elementima zlonamjernog softvera poput grabeživača zaslona i zapiserača pritiska.
Kako rade RAM strugači
Plastične kreditne kartice koje svi nosimo sadrže dvije grupe informacija. Prvi je sadržan unutar magnetske trake i nevidljiv je ljudskom promatraču. Unutar pruge su dva zapisa elektroničkih podataka koji identificiraju račun kartice i vlasnika računa. Staza 1 sadrži alfanumerički niz na temelju standarda koji je razvila Međunarodna udruga za zračni promet (IATA). Ovaj slijed sadrži broj računa, ime vlasnika kartice, datum isteka i ostale podatke u nizu prepoznatljivim od strane svih POS strojeva. Track 2 koristi kraći, ali analogan niz koji je razvila American Bankers Association (ABA). Treća staza gotovo se u potpunosti ne koristi.
Drugi identifikator na kreditnoj kartici je tro- ili četveroznamenkasti kod koji se često nalazi na stražnjoj strani kartice, poznat kao kontrolni broj kartice (CVN) ili sigurnosni kod kartice (CSC). Ovaj broj može dodati dodatni sloj sigurnosti ako nije uključen u elektroničke podatke sadržane u magnetskoj traci. Podaci koje POS terminal prikuplja iz zapisa 1 i staze 2, ponekad uključujući CVN ili CSC u zapisu 1, čuvaju se u memoriji tog POS uređaja dok se periodično ne očisti.
Sve stranke u lancu transakcija s kreditnim karticama pridržavaju se 12 sigurnosnih zahtjeva detaljno opisanih u Standardu sigurnosti podataka platne kartice (PCI DSS), ali su hakeri iskoristili nedostatke u ovom okviru. Jaz koji je izravno osjetljiv na RAM strugače privremeno je pohranjivanje velike količine netaknutih podataka o kreditnim karticama pohranjenih u softveru POS računala kratko vrijeme nakon obavljene prodaje. Mali trgovci relativno su laka meta cyber kriminala, ali veći trgovci poput Target i Home Depot daleko su privlačniji zbog ogromnih količina podataka koje pohranjuju u bilo kojem trenutku. Do sada su hakeri nagrađivani jer su odvojili vrijeme za napad na opsežne sigurnosne sustave velikih tvrtki.
