RAM-schraapaanval
Wat is een RAM-schraapaanval?
Een RAM-scraping-aanval is een inbraak in het RAM-geheugen (Random Access Memory) van een verkoopterminal om de creditcardinformatie van consumenten te stelen. Dit type cybercriminaliteit heeft retailers en hun klanten al sinds 2008 geplaagd.
RAM-scraping wordt ook een point-of-sale (POS) -aanval genoemd, omdat het doelwit een terminal is die wordt gebruikt om retailtransacties te verwerken.
Een RAM-schraapaanval begrijpen
De eerste bekende RAM-scraping-aanval werd gemeld in een waarschuwing van de creditcardmaatschappij Visa Inc. in oktober 2008. Het beveiligingsteam van het bedrijf ontdekte dat er toegang was tot point-of-sale (POS) -terminals die werden gebruikt om klanttransacties met zijn kaarten te verwerken. door hackers. De hackers waren in staat geweest om onversleutelde klantinformatie uit het RAM in de terminals te halen.
Belangrijkste leerpunten
- Een RAM-scraping-aanval is gericht op creditcardtransactie-informatie die tijdelijk is opgeslagen in de betaalautomaat.
- Het is slechts één type malware dat wordt gebruikt om consumenteninformatie te stelen.
- De beruchte Home Depot- en Target-aanvallen gebruikten RAM-scraping-malware.
- RAM-scraping wordt tegengewerkt door nieuwere creditcards die een ingebouwde chip gebruiken in plaats van een magnetische strip.
De eerste aanslagen waren vooral gericht op de horeca en de detailhandel, die op een groot aantal locaties grote hoeveelheden creditcardtransacties verwerken. In 2011 volgden onderzoekers een toename in de introductie van malware bugs.
Beruchte POS-aanvallen
S-aanvallen kregen pas in 2013 en 2014 brede aandacht toen hackers de netwerken van de winkelketens Target en Home Depot infiltreerden. De persoonlijke informatie van meer dan 40 miljoen Target-klanten en 56 miljoen Home Depot-klanten werd gestolen bij die aanvallen, die werden toegeschreven aan het gebruik van een nieuw spywareprogramma dat bekend staat als BlackPOS.34
De aanvallen gaan door, hoewel RAM-scrapers nu worden vervangen door geavanceerdere soorten malware, zoals schermgrijpers en toetsaanslagloggers. Dit zijn precies hoe ze klinken. Het zijn malwareprogramma’s die zijn ontworpen om persoonlijke informatie vast te leggen wanneer deze wordt weergegeven of wanneer deze wordt ingevoerd, en deze vervolgens naar een derde partij te verzenden.
Hoe RAM-schrapers werken
De plastic creditcards die we allemaal bij ons hebben, bevatten twee verschillende soorten informatie.
- De eerste set is ingebed in de magneetstrip en is onzichtbaar voor het menselijk oog. Die streep bevat twee sporen met informatie. Het eerste nummer bevat een alfanumerieke reeks die is gebaseerd op een standaard die is ontwikkeld door de International Air Transport Association (IATA). Deze reeks bevat het rekeningnummer, de naam van de kaarthouder, de vervaldatum en meer in een reeks die herkenbaar is voor elke POS-machine. Het tweede nummer gebruikt een kortere maar analoge reeks die is ontwikkeld door de American Bankers Association (ABA). Er is een derde track, maar deze wordt weinig gebruikt.
- Het tweede stukje informatie is zichtbaar. Het is de drie- of viercijferige code die bekend staat als het kaartverificatienummer (CVN) of kaartbeveiligingscode (CSC). Dit nummer voegt een extra beveiligingslaag toe als het niet is opgenomen in de elektronische gegevens in de magneetstrip.
Schermgrijpers en toetsaanslagloggers zijn nieuwere manieren om creditcardgegevens te stelen.
De POS-terminal verzamelt alle gegevens in die eerste set en soms ook de tweede code. De gegevens worden vervolgens in het geheugen van die POS-machine bewaard totdat ze periodiek worden opgeschoond.
Wanneer gegevens kwetsbaar zijn
Zolang het tijdelijk is opgeslagen op de terminal, is die informatie kwetsbaar voor RAM-scrapers.
Kleine handelaars zijn een relatief gemakkelijk doelwit voor cybercriminelen, omdat ze niet veel middelen kunnen besteden aan het uitwerken van beveiligingssystemen. Grotere retailers zoals Target en Home Depot zijn veel aantrekkelijker vanwege de enorme hoeveelheden gegevens die ze op elk moment bewaren.
RAM-schrapen vermijden
Het tegengaan van RAM-scraping is meestal de taak van de detailhandelaar, niet van de consument. Gelukkig is er veel vooruitgang geboekt sinds de beruchte aanvallen op Home Depot en Target.
De uitgevers van uw creditcard hebben u inmiddels vrijwel zeker een nieuwe kaart gestuurd die in de kaartlezer van een winkel wordt gestoken in plaats van langs de zijkant ervan te worden gehaald. De lezer gebruikt de chip die in de kaart is ingebed in plaats van de oudere magneetstrip. Het doel van deze technologie is om een POS-aanval moeilijker te maken.
Contactloos betalen met een creditcard wordt even veilig beschouwd als het “dippen” van een kaart. Deze worden nog niet universeel geaccepteerd door winkeliers (of mogelijk gemaakt door kaartuitgevers), maar worden in toenemende mate een optie.
Het duurde lang voordat deze omschakeling in het hele land volledig tot stand was gebracht, omdat elke winkelier die het nieuwe systeem gebruikte, nieuwe apparatuur moest kopen om het mogelijk te maken. Als je een winkel tegenkomt die nog steeds de oude veeglezers gebruikt, kun je overwegen om contant te betalen.