RAM 긁기 공격이란 무엇입니까
RAM 스크래핑 공격은 POS (Point-of-Sale) 터미널에 맬웨어를 삽입하여 소비자 신용 카드 정보를 훔치는 일종의 디지털 공격입니다.
RAM 긁기 공격
RAM 스크래핑 공격은 2008 년 10 월 Visa가 발행 한 경보에서 보안 연구원들에 의해 처음 발견되었습니다. Visa는 사이버 범죄자들이 POS (Point-of-Sale) 시스템에 침투하여 휘발성 랜덤 액세스 메모리 (RAM)에서 암호화되지 않은 고객 정보에 액세스 할 수 있음을 확인했습니다. 터미널 내 시스템. 초기 스크레이퍼의 목표는 환대 및 소매 산업에있는 경향이있었습니다. 이러한 산업은 비슷한 수의 위치에서 대량의 신용 카드 거래를 처리합니다. 조사관들은 2011 년과 2013 년 사이에 새로운 악성 코드 버그가 도입 된 것을 눈치 notice지만 2013 년과 2014 년에 BlackPOS가 등장 할 때까지 POS 공격에 대한 관심이 널리 퍼지지 않았습니다. 해커는이 프로그램을 사용하여 Target 및 Home Depot 소매 체인의 네트워크에 침투했습니다. Target 및 Home Depot 공격은 POS 맬웨어 변종의 추가 곱셈과 일치했습니다. 최근 몇 년 동안 RAM 스크레이퍼는 화면 그래버 및 키 스트로크 로거와 같은보다 정교한 맬웨어 요소로 꾸준히 대체되었습니다.
RAM 스크레이퍼 작동 방식
우리 모두가 가지고있는 플라스틱 신용 카드에는 두 가지 정보가 들어 있습니다. 첫 번째는 자기 띠 안에 포함되어 있으며 사람 관찰자에게는 보이지 않습니다. 스트라이프 내에는 카드 계정과 계정 소유자를 식별하는 두 가지 전자 정보 트랙이 있습니다. 트랙 1에는 IATA (International Air Transport Association)에서 개발 한 표준을 기반으로하는 영숫자 시퀀스가 포함되어 있습니다. 이 순서에는 계정 번호, 카드 소지자 이름, 만료 날짜 및 기타 POS 시스템에서 인식 할 수있는 순서로 기타 데이터가 포함됩니다. 트랙 2는 미국 은행가 협회 (ABA)에서 개발 한 더 짧지 만 유사한 시퀀스를 사용합니다. 세 번째 트랙은 거의 완전히 사용되지 않습니다.
신용 카드의 두 번째 식별자는 카드 뒷면에 자주있는 3 자리 또는 4 자리 코드이며 카드 확인 번호 (CVN) 또는 카드 보안 코드 (CSC)입니다. 이 숫자는 자기 띠에 포함 된 전자 데이터에 포함되지 않은 경우 보안 계층을 추가 할 수 있습니다. POS 단말기가 트랙 1 및 트랙 2에서 수집하는 데이터 (트랙 1의 CVN 또는 CSC 포함)는 주기적으로 제거 될 때까지 해당 POS 시스템의 메모리에 보관됩니다.
신용 카드 거래 체인의 모든 당사자는 PCI DSS (Payment Card Industry Data Security Standard)에 설명 된 12 가지 보안 요구 사항을 준수하지만 해커는이 프레임 워크의 차이를 이용했습니다. RAM 스크레이퍼에 직접적으로 취약한 격차는 POS 거래 소프트웨어에 저장된 대량의 신용 카드 데이터를 판매 거래 후 짧은 기간 동안 임시 저장하는 것입니다. 소규모 가맹점은 사이버 범죄자에게 비교적 쉬운 대상이지만 대상 및 홈 디포와 같은 대규모 소매 업체는 주어진 시간에 대량의 데이터를 보유하기 때문에 훨씬 매력적입니다. 지금까지 해커들은 대기업의 광범위한 보안 시스템을 공격하는 데 시간을내어 보상을 받았습니다.
