Атака вишкрібання оперативної пам’яті

Що таке атака зішкрібання оперативної пам’яті?

Атака зішкрібання оперативної пам’яті – це вторгнення в оперативну пам’ять (ОЗП) терміналу роздрібних продажів з метою викрадення інформації про кредитні картки споживача. Цей тип кіберзлочинності переслідує продавців та їх споживачів щонайменше з 2008 року.

Вишкрібання оперативної пам’яті також називають атакою точки продажу (POS), оскільки ціль є терміналом, що використовується для обробки роздрібних транзакцій.

Розуміння атаки вилучення оперативної пам’яті

Перша відома атака очищення оперативної пам’яті повідомляється в попередженні, виданому компанією, що видає кредитні картки Visa Inc., у жовтні 2008 року. Команда безпеки компанії виявила, що термінали торгових точок (POS), що використовуються для обробки транзакцій клієнтів за допомогою її карток, отримували доступ хакерами.Хакери змогли отримати незашифровану інформацію про клієнта з оперативної пам’яті в терміналах.

Ключові винос

  • Атака вилучення оперативної пам’яті націлена на інформацію про транзакції кредитної картки, що тимчасово зберігається в терміналі пункту продажу.
  • Це лише один тип шкідливого програмного забезпечення, який використовується для викрадення інформації споживачів.
  • Горезвісні атаки Home Depot і Target використовували оперативну пам’ять, що витирає шкідливе програмне забезпечення.
  • Вишкрібання оперативної пам’яті заважає новішим кредитним карткам, які використовують вбудований чіп, а не магнітну смужку.

Цілями перших нападів були в основному сфери гостинності та роздрібної торгівлі, які обробляють великі обсяги операцій з кредитними картками у великій кількості місць.До 2011 року слідчі відстежували зростання кількості випадків зловмисного програмного забезпечення.

Горезвісні POS-атаки

Атаки S не привернули широкої уваги до 2013 та 2014 років, коли хакери проникли в мережі торгових мереж Target та Home Depot.В результаті цих атак було викрадено особисту інформацію понад 40 мільйонів клієнтів Target та 56 мільйонів клієнтів Home Depot, які були пов’язані з використанням нової програми-шпигуна, відомого як BlackPOS.34

Атаки продовжуються, хоча скрепери оперативної пам’яті зараз замінюються на більш просунуті типи шкідливого програмного забезпечення, такі як захоплювачі екрану та реєстратори натискань клавіш. Саме так вони звучать. Це шкідливі програми, призначені для захоплення особистої інформації, коли вона відображається або коли вона вводиться, а потім передає її третій стороні.

Як працюють скрепери оперативної пам’яті

Пластикові кредитні картки, які ми всі маємо, містять два різних набори інформації.

  • Перший набір вбудований в магнітну смугу і невидимий для людського ока.Ця смуга містить два сліди інформації.Перший трек містить буквено-цифрову послідовність на основі стандарту, розробленого Міжнародною асоціацією повітряного транспорту (IATA).Ця послідовність містить номер рахунку, ім’я власника картки, термін дії та інше в послідовності, розпізнаваній будь-яким POS-автоматом.Другий трек використовує коротшу, але аналогічну послідовність, розроблену Американською асоціацією банкірів (ABA).Є третя доріжка, але вона мало використовується.
  • Видно другу інформацію. Це три- або чотиризначний код, відомий як номер підтвердження картки (CVN) або код безпеки картки (CSC). Цей номер додає додатковий рівень захисту, якщо він не включений в електронні дані, що містяться в магнітній смузі.

Короткий огляд

Грабіжники екрану та реєстратори натискань клавіш – новіші способи викрадення даних кредитних карток.

POS-термінал збирає всі дані в цьому першому наборі, а іноді і в другому коді. Далі дані зберігаються в пам’яті цієї POS-машини, поки вона періодично не очищається.

Коли дані вразливі

Поки вона знаходиться на тимчасовому сховищі на терміналі, ця інформація є вразливою для скреперів ОЗУ.

Дрібні торговці є відносно легкою мішенню для кіберзлочинців, оскільки вони не можуть виділити багато ресурсів на розробку систем безпеки. Більші роздрібні торговці, такі як Target та Home Depot, набагато привабливіші через величезний обсяг даних, який вони зберігають у будь-який момент часу.

Уникання вишкрібання оперативної пам’яті

Перешкоджання вишкрібання оперативної пам’яті – це в основному робота продавця, а не споживача. На щастя, після сумнозвісних атак на Home Depot і Target було досягнуто значного прогресу.

Видавці ваших кредитних карток на сьогодні майже напевно надіслали вам нову картку, яка вставляється у зчитувач карток продавця, а не проводиться вздовж неї. Зчитувач використовує чіп, вбудований у карту, а не стару магнітну смужку. Метою цієї технології є ускладнення POS-атаки.

Безконтактна оплата кредитною карткою вважається такою ж безпечною, як “занурення” картки. Вони ще не є загальноприйнятими роздрібними продавцями (або дозволеними емітентами карток), але все частіше є варіантом.

Потрібно було багато часу, щоб цей перемикач був повністю встановлений в масштабах країни, оскільки він вимагав, щоб кожен роздрібний торговець, який використовував нову систему, купував нове обладнання, щоб увімкнути його. Якщо ви зіткнетеся з роздрібним продавцем, який все ще використовує старі зчитувачі пальців, ви можете замість цього заплатити готівкою.