Tấn công RAM là gì
Một cuộc tấn công cào RAM là một kiểu tấn công kỹ thuật số cấy phần mềm độc hại vào thiết bị đầu cuối điểm bán hàng (POS) để đánh cắp thông tin thẻ tín dụng tiêu dùng.
BREAKING RAM RAM Tấn công
Các cuộc tấn công cào RAM được các nhà nghiên cứu bảo mật xác định lần đầu tiên trong một cảnh báo do Visa đưa ra vào tháng 10 năm 2008. Visa nhận thấy rằng tội phạm mạng đã xâm nhập vào các máy bán điểm (POS) và có được quyền truy cập vào thông tin khách hàng không được mã hóa từ bộ nhớ truy cập ngẫu nhiên (RAM) hệ thống trong các thiết bị đầu cuối. Mục tiêu của những người đầu tiên có xu hướng trong ngành khách sạn và bán lẻ. Những ngành này xử lý khối lượng giao dịch thẻ tín dụng khổng lồ tại một số lượng lớn các địa điểm tương tự. Các nhà điều tra nhận thấy sự gia tăng trong việc giới thiệu các lỗi phần mềm độc hại mới trong giai đoạn 2011-2013 nhưng các cuộc tấn công POS đã không thu hút được sự chú ý rộng rãi cho đến khi BlackPOS nổi lên vào năm 2013 và 2014. Tin tặc đã sử dụng chương trình này để xâm nhập vào mạng của chuỗi bán lẻ Target và Home Depot. Các cuộc tấn công Target và Home Depot trùng khớp với sự nhân lên thêm của các biến thể phần mềm độc hại POS. Trong những năm gần đây, những người dọn dẹp RAM đã liên tục bị thay thế bởi các yếu tố phần mềm độc hại tinh vi hơn như trình lấy màn hình và bộ ghi chép gõ phím.
Cách thức hoạt động của RAM Scrapers
Thẻ tín dụng bằng nhựa mà tất cả chúng ta mang theo đều chứa hai bộ thông tin. Đầu tiên được chứa trong dải từ và vô hình đối với người quan sát. Trong dải có hai rãnh thông tin điện tử xác định tài khoản thẻ và chủ tài khoản. Đoạn 1 chứa một chuỗi chữ và số dựa trên một tiêu chuẩn được phát triển bởi Hiệp hội Vận tải Hàng không Quốc tế (IATA). Chuỗi này chứa số tài khoản, tên chủ thẻ, ngày hết hạn và các dữ liệu khác theo trình tự được nhận biết bởi tất cả các máy POS. Track 2 sử dụng chuỗi ngắn hơn nhưng tương tự được phát triển bởi Hiệp hội Ngân hàng Hoa Kỳ (ABA). Một bài hát thứ ba gần như hoàn toàn không được sử dụng.
Mã định danh thứ hai trên thẻ tín dụng là mã ba hoặc bốn chữ số thường nằm ở mặt sau của thẻ, được gọi là số xác minh thẻ (CVN) hoặc mã bảo mật thẻ (CSC). Con số này có thể thêm một lớp bảo mật bổ sung nếu nó không được bao gồm trong dữ liệu điện tử có trong dải từ. Dữ liệu mà thiết bị đầu cuối POS thu thập từ Track 1 và Track 2, đôi khi bao gồm CVN hoặc CSC trong Track 1, được lưu trong bộ nhớ của máy POS đó cho đến khi nó bị xóa theo định kỳ.
Tất cả các bên tham gia chuỗi giao dịch thẻ tín dụng đều tuân thủ 12 yêu cầu bảo mật được nêu chi tiết trong Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán (PCI DSS), nhưng tin tặc đã tận dụng các lỗ hổng trong khung này. Khoảng trống dễ bị tổn thương trực tiếp đối với người dọn rác RAM là việc lưu trữ tạm thời một lượng lớn dữ liệu thẻ tín dụng còn nguyên được lưu trữ trong phần mềm của máy POS trong một thời gian ngắn sau khi giao dịch bán hàng. Các thương nhân nhỏ là mục tiêu tương đối dễ dàng đối với tội phạm mạng, nhưng các nhà bán lẻ lớn hơn như Target và Home Depot hấp dẫn hơn nhiều do lượng dữ liệu khổng lồ họ giữ lại tại bất kỳ thời điểm nào. Cho đến nay, tin tặc đã được khen thưởng vì đã dành thời gian để tấn công các hệ thống bảo mật rộng lớn của các công ty lớn đó.
