RAM Scraping Attack - KamilTaylan.blog
23 Juni 2021 22:58

RAM Scraping Attack

Was ist ein RAM-Scraping-Angriff?

Ein RAM-Scraping-Angriff ist ein Eingriff in den Arbeitsspeicher (RAM) eines Einzelhandelsverkaufsterminals, um Kreditkarteninformationen von Verbrauchern zu stehlen. Diese Art der Internetkriminalität hat Einzelhändler und ihre Kunden seit mindestens 2008 geplagt.

RAM-Scraping wird auch als POS-Angriff ( Point-of-Sale ) bezeichnet, da das Ziel ein Terminal ist, das zur Verarbeitung von Einzelhandelsgeschäften verwendet wird.

Grundlegendes zu einem RAM-Scraping-Angriff

Der erste bekannte RAM-Scraping-Angriff wurde in einer Warnung des Kreditkartenunternehmens Visa Inc. im Oktober 2008 gemeldet. Das Sicherheitsteam des Unternehmens stellte fest, dass auf POS-Terminals (Point-of-Sale) zugegriffen wurde, die zur Verarbeitung von Kundentransaktionen mit seinen Karten verwendet wurden von Hackern. Die Hacker konnten unverschlüsselte Kundeninformationen aus dem RAM der Terminals abrufen.

Die zentralen Thesen

  • Ein RAM-Scraping-Angriff zielt auf Kreditkartentransaktionsinformationen ab, die vorübergehend im Kassenterminal gespeichert sind.
  • Es ist nur eine Art von Malware, die zum Stehlen von Verbraucherinformationen verwendet wird.
  • Bei den berüchtigten Home Depot- und Target-Angriffen wurde RAM-Scraping-Malware verwendet.
  • RAM-Scraping wird durch neuere Kreditkarten vereitelt, die einen eingebetteten Chip anstelle eines Magnetstreifens verwenden.

Die Ziele der frühesten Angriffe waren hauptsächlich die Hotellerie und der Einzelhandel, die an einer Vielzahl von Standorten ein hohes Volumen an Kreditkartentransaktionen abwickeln. Bis 2011 verfolgten die Ermittler einen Anstieg bei der Einführung von Malware Fehlern.

Notorische POS-Angriffe

S-Angriffe fanden erst 2013 und 2014 breite Beachtung, als Hacker die Netzwerke der Einzelhandelsketten Target und Home Depot infiltrierten. Die persönlichen Daten von mehr als 40 Millionen Zielkunden und 56 Millionen Home Depot-Kunden wurden bei diesen Angriffen gestohlen, die auf die Verwendung eines neuen Spyware-Programms namens BlackPOS zurückzuführen waren.34

Die Angriffe gehen weiter, obwohl RAM-Scraper jetzt durch fortschrittlichere Arten von Malware wie Screen Grabber und Keystroke Logger ersetzt werden. Genau so klingen sie. Hierbei handelt es sich um Malware-Programme, mit denen persönliche Informationen erfasst werden, wenn sie angezeigt werden oder wenn sie eingegeben werden, und diese dann an Dritte übertragen werden.

So funktionieren RAM-Scraper

Die Plastikkreditkarten, die wir alle bei uns haben, enthalten zwei unterschiedliche Informationen.

  • Der erste Satz ist in den Magnetstreifen eingebettet und für das menschliche Auge unsichtbar. Dieser Streifen enthält zwei Informationsspuren. Die erste Spur enthält eine alphanumerische Sequenz, die auf einem von der International Air Transport Association (IATA) entwickelten Standard basiert. Diese Sequenz enthält die Kontonummer, den Namen des Karteninhabers, das Ablaufdatum usw. in einer Reihenfolge, die von jedem POS-Gerät erkannt werden kann. Der zweite Track verwendet eine kürzere, aber analoge Sequenz, die von der American Bankers Association (ABA) entwickelt wurde. Es gibt eine dritte Spur, die aber wenig benutzt wird.
  • Die zweite Information ist sichtbar. Dies ist der drei- oder vierstellige Code, der als Kartenprüfnummer (CVN) oder Kartensicherheitscode (CSC) bezeichnet wird. Diese Nummer bietet eine zusätzliche Sicherheitsebene, wenn sie nicht in den im Magnetstreifen enthaltenen elektronischen Daten enthalten ist.


Screen Grabber und Keystroke Logger sind neuere Methoden, um Kreditkartendaten zu stehlen.

Das POS-Terminal sammelt alle Daten in diesem ersten Satz und manchmal auch den zweiten Code. Die Daten werden dann im Speicher dieses POS-Geräts gespeichert, bis sie regelmäßig gelöscht werden.

Wenn Daten anfällig sind

Solange sich diese Informationen vorübergehend auf dem Terminal befinden, sind sie für RAM-Scraper anfällig.

Kleine Händler sind ein relativ einfaches Ziel für Cyberkriminelle, da sie nicht viele Ressourcen für die Entwicklung von Sicherheitssystemen aufwenden können. Größere Einzelhändler wie Target und Home Depot sind aufgrund der enormen Datenmengen, die sie zu einem bestimmten Zeitpunkt speichern, weitaus attraktiver.

Vermeiden von RAM-Scraping

Das RAM-Scraping zu vereiteln, ist meistens Aufgabe des Einzelhändlers, nicht des Verbrauchers. Glücklicherweise wurden seit den berüchtigten Angriffen auf Home Depot und Target große Fortschritte erzielt.

Ihre Kreditkartenaussteller haben Ihnen inzwischen mit ziemlicher Sicherheit eine neue Karte gesendet, die in den Kartenleser eines Einzelhändlers eingelegt und nicht an dessen Seite gewischt wird. Der Leser verwendet den in die Karte eingebetteten Chip anstelle des älteren Magnetstreifens. Der Zweck dieser Technologie ist es, einen POS-Angriff zu erschweren.

Das kontaktlose Bezahlen mit Kreditkarte gilt als so sicher wie das „Eintauchen“ einer Karte. Diese werden von Einzelhändlern noch nicht allgemein akzeptiert (oder von Kartenherausgebern aktiviert), sind jedoch zunehmend eine Option.

Es hat lange gedauert, bis dieser Wechsel landesweit vollständig eingeführt war, da jeder Einzelhändler, der das neue System verwendete, neue Geräte kaufen musste, um dies zu ermöglichen. Wenn Sie auf einen Einzelhändler stoßen, der immer noch die alten Swipe-Reader verwendet, können Sie stattdessen bar bezahlen.