Apa itu RAM Scraping Attack
Serangan mengikis RAM adalah sejenis serangan digital yang menimbulkan malware di terminal titik jualan (POS) untuk mencuri maklumat kad kredit pengguna.
BREAKING DOWN RAM Scraping Attack
Serangan mengikis RAM pertama kali dikenal pasti oleh penyelidik keselamatan dalam waspada yang dikeluarkan oleh Visa pada bulan Oktober 2008. Visa mendapati bahawa penjenayah siber telah menyusup mesin titik jualan (POS) dan mendapat akses kepada maklumat pelanggan yang tidak disenarai dari memori akses rawak yang tidak menentu (RAM) sistem dalam terminal tersebut. Sasaran pemotong awal cenderung berada dalam industri perhotelan dan perhotelan. Industri-industri ini memproses jumlah urus niaga kad kredit yang banyak di lokasi yang sama. Penyiasat menyedari peningkatan dalam pengenalan bug malware baru antara 2011 dan 2013 tetapi serangan POS tidak mendapat perhatian yang meluas sehingga kebangkitan BlackPOS pada tahun 2013 dan 2014. Hacker menggunakan program ini untuk menyusup rangkaian rantaian runcit Target dan Home Depot. Serangan Sasaran dan Home Depot bertepatan dengan pendaraban lanjut mengenai variasi malware POS. Dalam tahun-tahun kebelakangan ini, pengikis RAM telah terus digantikan oleh unsur-unsur malware yang lebih canggih seperti pemetik skrin dan pembalak utama.
Bagaimana Kerja Pengikis RAM
Kad kredit plastik yang kita bawa mengandungi dua set maklumat. Yang pertama terkandung dalam jalur magnetik dan tidak dapat dilihat oleh pemerhati manusia. Dalam jalur itu terdapat dua trek maklumat elektronik yang mengenal pasti akaun kad dan pemegang akaun. Track 1 mengandungi urutan alfanumerik berdasarkan standard yang dibangunkan oleh Persatuan Pengangkutan Udara Antarabangsa (IATA). Urutan ini mengandungi nombor akaun, nama pemegang kad, tarikh tamat tempoh dan data lain dalam urutan yang dapat dikenali oleh semua mesin POS. Track 2 menggunakan susunan yang lebih pendek tetapi analog yang dikembangkan oleh Persatuan Bankir Amerika (ABA). Trek ketiga hampir tidak digunakan sepenuhnya.
Pengenal kedua pada kad kredit ialah kod tiga atau empat angka yang sering terdapat di belakang kad, yang dikenali sebagai nombor pengesahan kad (CVN) atau kod keselamatan kad (CSC). Nombor ini boleh menambah lapisan keselamatan tambahan jika ia tidak termasuk dalam data elektronik yang terkandung dalam jalur magnetik. Data yang diambil oleh terminal POS dari Track 1 dan Track 2, kadangkala termasuk CVN atau CSC dalam Track 1, disimpan dalam memori mesin POS itu sehingga ia dibersihkan secara berkala.
Semua pihak dalam rantaian transaksi kad kredit telah menerima 12 syarat keselamatan yang terperinci dalam Standard Keselamatan Data Industri Pembayaran Kad (PCI DSS), tetapi penggodam telah memanfaatkan jurang dalam rangka kerja ini. Jurang yang mudah terdedah kepada pengikis RAM ialah simpanan sementara sejumlah besar data kad kredit utuh yang disimpan dalam perisian POS 'mesin untuk tempoh yang singkat selepas melakukan penjualan. Pedagang kecil adalah sasaran yang agak mudah untuk penjenayah siber, tetapi peruncit yang lebih besar seperti Target dan Home Depot jauh lebih menarik kerana jumlah data yang besar yang disimpan pada setiap masa. Setakat ini, penggodam telah diberi ganjaran untuk meluangkan masa untuk menyerang sistem keselamatan besar syarikat-syarikat besar itu.
