RAM Kazıma Saldırısı

Published · Updated

RAM Kazıma Saldırısı Nedir?

RAM kazıma saldırısı, tüketici kredi kartı bilgilerini çalmak için bir perakende satış terminalinin rastgele erişim belleğine (RAM) izinsiz girmedir. Bu tür siber suçlar, en az 2008’den beri perakendecileri ve müşterilerini rahatsız ediyor.

RAM kazıma, satış noktası (POS) saldırısı olarak da adlandırılır çünkü hedef, perakende işlemleri işlemek için kullanılan bir terminaldir.

Bir RAM Kazıma Saldırısını Anlamak

Bilinen ilk RAM kazıma saldırısı, kredi kartı şirketi Visa Inc. tarafından Ekim 2008’de yayınlanan bir uyarıda bildirildi. Şirketin güvenlik ekibi, kartlarını kullanarak müşteri işlemlerini gerçekleştirmek için kullanılan satış noktası (POS) terminallerine erişildiğini keşfetti. hackerlar tarafından. Bilgisayar korsanları, terminallerdeki RAM’den şifrelenmemiş müşteri bilgilerini elde edebilmişlerdi.

Temel Çıkarımlar

  • Bir RAM kazıma saldırısı, satış noktası terminalinde geçici olarak depolanan kredi kartı işlem bilgilerini hedef alır.
  • Tüketici bilgilerini çalmak için kullanılan yalnızca bir tür kötü amaçlı yazılımdır.
  • Kötü şöhretli Home Depot ve Target saldırıları, RAM kazıma kötü amaçlı yazılımını kullandı.
  • RAM kazıma, manyetik şerit yerine gömülü bir çip kullanan daha yeni kredi kartları tarafından engellenir.

İlk saldırıların hedefleri çoğunlukla, çok sayıda yerde yüksek hacimli kredi kartı işlemleri gerçekleştiren konaklama ve perakende sektörlerindeydi.2011 yılına gelindiğinde, araştırmacılar kötü amaçlı yazılım hatalarınınortaya çıkmasındaki artışı izliyorlardı.

Ünlü POS Saldırıları

S saldırıları, bilgisayar korsanlarının Target ve Home Depot perakende zincirlerinin ağlarına sızdığı 2013 ve 2014 yılına kadar yaygın bir ilgi görmedi. BlackPOS olarak bilinen yeni bir casus yazılım programının kullanımına atfedilen bu saldırılarda 40 milyondan fazla Hedef müşterinin ve 56 milyon Home Depot müşterisinin kişisel bilgileri çalındı.34

RAM sıyırıcıların yerini ekran yakalayıcılar ve tuş vuruşu kaydediciler gibi daha gelişmiş kötü amaçlı yazılım türleriyle değiştirmesine rağmen saldırılar devam ediyor. Bunlar tam olarak kulağa benzedikleri gibi. Kişisel bilgileri görüntülendiğinde veya girildiğinde yakalamak ve ardından üçüncü bir tarafa iletmek için tasarlanmış kötü amaçlı yazılım programlarıdır.

RAM Kazıyıcılar Nasıl Çalışır?

Hepimizin taşıdığı plastik kredi kartları iki farklı bilgi grubu içerir.

  • İlk set manyetik şeride gömülüdür ve insan gözü ile görülemez. Bu şerit iki parça bilgi içeriyor.İlk parça, Uluslararası Hava Taşımacılığı Birliği (IATA) tarafından geliştirilen bir standarda dayalı bir alfasayısal dizi içerir. Bu sıra, herhangi bir POS makinesi tarafından tanınabilen bir sırayla hesap numarasını, kart sahibinin adını, son kullanma tarihini ve daha fazlasını içerir.İkinci parça, Amerikan Bankacılar Birliği (ABA) tarafından geliştirilen daha kısa ama benzer bir dizi kullanıyor.Üçüncü bir parça var ama çok az kullanılıyor.
  • İkinci bilgi parçası görülebilir. Kart doğrulama numarası (CVN) veya kart güvenlik kodu (CSC) olarak bilinen üç veya dört basamaklı koddur. Bu numara, manyetik şeritte bulunan elektronik verilere dahil değilse, ekstra bir güvenlik katmanı ekler.

Ekran yakalayıcılar ve tuş vuruşu kaydediciler, kredi kartı verilerini çalmanın daha yeni yollarıdır.

POS terminali, bu ilk setteki tüm verileri ve bazen de ikinci kodu toplar. Veriler daha sonra periyodik olarak temizlenene kadar bu POS makinesinin belleğinde tutulur.

Veriler Savunmasız Olduğunda

Terminalde geçici depolamada olduğu sürece, bu bilgi RAM kazıyıcılarına karşı savunmasızdır.

Küçük tüccarlar, güvenlik sistemlerini geliştirmek için çok fazla kaynak ayıramadıkları için siber suçlular için nispeten kolay bir hedeftir. Target ve Home Depot gibi daha büyük perakendeciler, herhangi bir zamanda sakladıkları büyük miktarda veri nedeniyle çok daha çekicidir.

RAM Kazımasını Önleme

RAM kazımasını engellemek tüketicinin değil, çoğunlukla perakendecinin işidir. Neyse ki, Home Depot ve Target’a yapılan kötü şöhretli saldırılardan bu yana önemli ölçüde ilerleme kaydedildi.

Kredi kartı düzenleyicileriniz şimdiye kadar neredeyse kesin olarak size bir perakendecinin kart okuyucusunun yan tarafına kaydırılmak yerine takılı yeni bir kart gönderdiler. Okuyucu, eski manyetik şerit yerine karta gömülü çipi kullanır. Bu teknolojinin amacı, bir POS saldırısını daha zor hale getirmektir.

Kredi kartıyla temassız ödeme, bir kartı “daldırmak” kadar güvenli kabul edilir. Bunlar, perakendeciler tarafından henüz evrensel olarak kabul edilmemiştir (veya kart verenler tarafından etkinleştirilmemiştir), ancak giderek artan bir seçenek haline gelmektedir.

Yeni sistemi kullanan her perakendecinin bunu etkinleştirmek için yeni ekipman satın almasını gerektirdiğinden, bu anahtarın ülke çapında tamamen devreye girmesi uzun zaman aldı. Hala eski kaydırma okuyucularını kullanan bir perakendeciyle karşılaşırsanız, bunun yerine nakit ödemeyi düşünebilirsiniz.