什么是RAM抓取攻击
RAM抓取攻击是一种数字攻击,它将恶意软件植入销售点(POS)终端以窃取消费者信用卡信息。
击倒RAM刮擦攻击
安全研究人员首先在Visa于2008年10月发布的警报中发现了RAM抓取攻击。Visa注意到网络犯罪分子已经渗透到销售点(POS)机器中,并能够从易失性随机存取存储器(RAM)中访问未加密的客户信息。这些终端中的系统。 这些早期刮板的目标往往是酒店和零售业。 这些行业在数量众多的地点处理大量的信用卡交易。 调查人员注意到,2011年至2013年间,新恶意软件漏洞的引入呈上升趋势,但POS攻击直到BlackPOS在2013年和2014年兴起后才得到广泛关注。黑客利用此程序渗透了Target和Home Depot零售链的网络。 Target和Home Depot攻击与POS恶意软件变体的进一步繁殖同时发生。 近年来,RAM抓取工具已逐渐被更复杂的恶意软件元素所取代,例如屏幕抓取器和按键记录器。
RAM刮板如何工作
我们所有人都携带的塑料信用卡包含两组信息。 第一个包含在磁条中,人类观察者看不见。 条带内有两条电子信息轨道,可识别卡帐户和帐户持有人。 磁道1包含基于国际航空运输协会(IATA)开发的标准的字母数字序列。 此序列包含所有POS机均可识别的序列,帐号,持卡人姓名,有效期和其他数据。 音轨2使用由美国银行家协会(ABA)开发的较短但类似的序列。 第三轨几乎完全未使用。
信用卡上的第二个标识符是通常在卡背面的三位数或四位数代码,称为卡验证码(CVN)或卡安全码(CSC)。 如果此号码不包含在磁条中包含的电子数据中,则可以增加一层安全性。 POS终端从磁道1和磁道2收集的数据(有时包括磁道1中的CVN或CSC)被保存在该POS机的内存中,直到定期清除为止。
信用卡交易链的所有各方都遵守“支付卡行业数据安全标准(PCI DSS)”中详细列出的12个安全要求,但是黑客利用了此框架中的漏洞。 RAM刮板直接容易受到的影响是在交易后的短时间内临时存储了存储在POS机软件中的大量完整的信用卡数据。 小型商人是网络犯罪分子相对容易的目标,但由于Target和Home Depot等大型零售商在任何特定时间都保留大量数据,因此更具吸引力。 到目前为止,黑客因花时间攻击那些大公司的广泛安全系统而获得奖励。
