ما هو RAM كشط الهجوم
هجوم إلغاء ذاكرة الوصول العشوائي هو نوع من الهجوم الرقمي الذي يزرع البرامج الضارة في محطة نقطة البيع (POS) لسرقة معلومات بطاقة ائتمان المستهلك.
كسر أسفل RAM كشط الهجوم
تم التعرف على هجمات كشط ذاكرة الوصول العشوائي لأول مرة بواسطة باحثين أمنيين في تنبيه أصدرته شركة Visa في أكتوبر 2008. لاحظت Visa أن مجرمي الإنترنت تسللوا إلى أجهزة نقاط البيع (POS) وحصلوا على إمكانية الوصول إلى معلومات العميل غير المشفرة من ذاكرة الوصول العشوائي المتطايرة (RAM) النظام داخل تلك المحطات. تميل أهداف تلك كاشطات في وقت مبكر لتكون في قطاع الضيافة وتجارة التجزئة. هذه الصناعات معالجة كميات هائلة من معاملات بطاقات الائتمان في عدد كبير من المواقع بالمثل. لاحظ المحققون ارتفاعًا في إدخال أخطاء البرامج الضارة الجديدة بين عامي 2011 و 2013 ، لكن هجمات نقاط البيع لم تحظ باهتمام واسع النطاق حتى ظهور BlackPOS في 2013 و 2014. استخدم المتسللون هذا البرنامج للتسلل إلى شبكات سلاسل البيع بالتجزئة Target and Home Depot. تزامنت هجمات Target و Home Depot مع تكاثر إضافي لمتغيرات البرامج الضارة POS. في السنوات الأخيرة ، تم استبدال كاشطات ذاكرة الوصول العشوائي بشكل مطرد بعناصر برامج ضارة أكثر تطوراً مثل أدوات إمساك الشاشة وأجهزة تسجيل ضربات المفاتيح.
كيف RAM كاشطات العمل
تحتوي بطاقات الائتمان البلاستيكية التي نحملها جميعًا على مجموعتين من المعلومات. الأول موجود داخل الشريط المغناطيسي وغير مرئي للمراقب البشري. يوجد داخل الشريط مساران للمعلومات الإلكترونية يحددان حساب البطاقة وصاحب الحساب. يحتوي المسار 1 على تسلسل أبجدي رقمي يستند إلى معيار طورته الرابطة الدولية للنقل الجوي (IATA). يحتوي هذا التسلسل على رقم الحساب واسم حامل البطاقة وتاريخ انتهاء الصلاحية والبيانات الأخرى في تسلسل يمكن التعرف عليه من قبل جميع أجهزة نقاط البيع. يستخدم المسار 2 تسلسلًا أقصر ولكنه مماثل تم تطويره بواسطة جمعية المصرفيين الأمريكية (ABA). المسار الثالث غير مستخدم بالكامل تقريبًا.
المعرف الثاني على بطاقة الائتمان هو الرمز المكون من ثلاثة أو أربعة أرقام والذي غالبًا ما يكون موجودًا على ظهر البطاقة ، والمعروف باسم رقم التحقق من البطاقة (CVN) أو رمز أمان البطاقة (CSC). يمكن أن يضيف هذا الرقم طبقة إضافية من الأمان إذا لم يتم تضمينه في البيانات الإلكترونية الموجودة في الشريط المغناطيسي. يتم الاحتفاظ بالبيانات التي تجمعها محطة POS من المسار 1 والمسار 2 ، بما في ذلك أحيانًا CVN أو CSC في المسار 1 ، في ذاكرة جهاز نقاط البيع هذه حتى يتم تطهيرها دوريًا.
جميع الأطراف في سلسلة معاملات بطاقات الائتمان مملوكة لمتطلبات الأمن الـ 12 المفصلة في معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) ، لكن المتسللين استفادوا من الفجوات في هذا الإطار. الفجوة المعرضة بشكل مباشر لسكراب RAM هي التخزين المؤقت لكمية كبيرة من بيانات بطاقة الائتمان سليمة المخزنة في برنامج آلات نقاط البيع لفترة قصيرة بعد إجراء عملية بيع. يعد التجار الصغار هدفًا سهلًا نسبيًا لمجرمي الإنترنت ، لكن تجار التجزئة الأكبر حجمًا مثل Target و Home Depot أكثر جاذبية نظرًا لكميات البيانات الضخمة التي يحتفظون بها في أي وقت محدد. حتى الآن ، تمت مكافأة المتسللين لأخذهم الوقت لمهاجمة أنظمة الأمن الكبيرة لتلك الشركات الكبيرة.
