RAM Kazıma Saldırısı nedir
RAM kazıma saldırısı, satış noktası (POS) terminaline kötü amaçlı yazılım yerleştirerek tüketici kredi kartı bilgilerini çalmak için kullanılan bir dijital saldırı türüdür.
KIRILMA KIRILMASI RAM Kazıma Saldırısı
RAM kazıma saldırıları ilk olarak güvenlik araştırmacıları tarafından Ekim 2008'de Visa tarafından verilen bir uyarı ile tespit edildi. Visa, siber suçluların satış noktası (POS) makinelerine sızdığını ve değişken rasgele erişim belleğinden (RAM) şifrelenmemiş müşteri bilgilerine eriştiğini fark etti. bu terminaller içindeki sistem. Bu erken sıyırıcıların hedefleri ağırlama ve perakende sektörlerinde olma eğilimindeydi. Bu endüstriler, çok sayıda yerde çok sayıda kredi kartı işlemi gerçekleştirmektedir. Müfettişler, 2011-2013 arasında yeni kötü amaçlı yazılım hatalarının ortaya çıkmasında bir artış fark ettiler, ancak POS saldırıları, BlackPOS'un 2013 ve 2014'te yükselmesine kadar yaygın bir ilgi görmedi. Hackerlar, bu programı Hedef ve Ev Deposu perakende zincirlerinin ağlarına sızmak için kullandı. Hedef ve Home Depot saldırıları, POS kötü amaçlı yazılım varyantlarının daha fazla çoğalmasıyla çakıştı. Son yıllarda, RAM kazıyıcılar sürekli olarak ekran tutucular ve tuş vuruşu kaydedicileri gibi daha karmaşık kötü amaçlı yazılım öğeleriyle değiştirildi.
RAM Sıyırıcılar Nasıl Çalışır
Hepimizin taşıdığı plastik kredi kartları iki takım bilgi içerir. Birincisi manyetik şerit içinde bulunur ve insan gözlemci tarafından görülmez. Şerit içinde, kart hesabını ve hesap sahibini tanımlayan iki elektronik bilgi izi bulunur. Yol 1, Uluslararası Hava Taşımacılığı Birliği (IATA) tarafından geliştirilen bir standarda dayanan alfasayısal bir sıra içerir. Bu sıra, tüm POS makineleri tarafından tanınan bir sıradaki hesap numarasını, kart sahibinin adını, son kullanma tarihini ve diğer verileri içerir. Track 2, Amerikan Bankacılar Birliği (ABA) tarafından geliştirilen daha kısa ama benzer bir dizi kullanıyor. Üçüncü bir parça neredeyse tamamen kullanılmamaktadır.
Kredi kartındaki ikinci tanımlayıcı, genellikle kartın arkasında bulunan ve kart doğrulama numarası (CVN) veya kart güvenlik kodu (CSC) olarak bilinen üç veya dört haneli koddur. Manyetik şeritte bulunan elektronik verilere dahil edilmezse, bu sayı ek bir güvenlik katmanı ekleyebilir. POS terminalinin Track 1 ve Track 2'den topladığı veriler, bazen Track 1'deki CVN veya CSC de dahil olmak üzere, periyodik olarak temizlenene kadar bu POS makinesinin hafızasında tutulur.
Kredi kartı işlem zincirinin tüm tarafları, Ödeme Kartı Sektörü Veri Güvenliği Standardında (PCI DSS) ayrıntılı olarak açıklanan 12 güvenlik gereksinimine tabidir, ancak bilgisayar korsanları bu çerçevedeki boşluklardan yararlanmıştır. RAM kazıyıcılara doğrudan karşı savunmasız olan boşluk, bir satış işleminden sonra POS makinelerinin yazılımında saklanan büyük miktarda sağlam kredi kartı verilerinin kısa bir süre için geçici olarak saklanmasıdır. Küçük tüccarlar siber suçlular için nispeten kolay bir hedeftir, ancak Target ve Home Depot gibi daha büyük perakendeciler herhangi bir zamanda sakladıkları büyük miktarda veri nedeniyle çok daha caziptir. Bilgisayar korsanları şu ana kadar büyük şirketlerin kapsamlı güvenlik sistemlerine saldırmak için zaman ayırdıkları için ödüllendirildi.