Die clevere Stücke von Code, die Millionen von Kreditkartennummern zu stehlen
Die Vereinigten Staaten sind fast fertig, den Rest der Welt in der Chip-und-Pin-Kreditkarte zukünftige beizutreten. Aber in der Zwischenzeit Hacker haben stehlen unsere Zahlen links und rechts. Wired nahm einen tiefen Einblick in die Software, die es geschehen lässt, und der Prozess ist clever und einfach.
Die Programme bei der Arbeit hier nennt man RAM Schaber. Im Gegensatz zu ATM Skimmer, die körperlich ein wenig Daten aus der Spitze wie Sie Ihre Karte in eine Maschine überfliegen, stochern RAM Schaber im Inneren einen Systemspeicher für ziemlich genau die gleichen Informationen. Anstelle von physischen Zugang müssen Hacker nur mit Netzwerk in ein Ziel (oder ein Ziel) zu erhalten, diese Malware zu arbeiten setzen. Es ist so einfach wie einen unvorsichtigen HVAC Kerl finden.
Sobald sie gerade arbeiten, Wired erklärt, stellen Hacker diese ruchlosen Programme — mit auffällig wenig Namen wie Dexter, Soraya, ChewBacca und BlackPOS-Zip um eine System-RAM Saiten der Bits und Bytes, die übereinstimmen mit der allgemeinen Form der Kreditkarten-Daten zu finden. Sicherheitsstandards zu gewährleisten, dass Unternehmen, die Kreditkarten-Zahlungen nehmen sie verschlüsseln, wenn sie über öffentliche Netzwerke Reisen, aber nicht unbedingt, wenn sie über die privaten Intranet Reisen. Und obwohl POS-Geräte eigentlich nie Kreditkartennummern speichern, landen sie noch irgendwo durch RAM schweben.
Sobald Sie em nab, ist es nur eine Frage der Abholung. Wired drückt es so aus:
Der Schaber in der Regel zu verschlüsseln und die gestohlenen Daten irgendwo auf dem Opfer-Netzwerk speichern, bis die Angreifer aus der Ferne abgerufen werden können. Oder programmieren sie ihre Schaber zu senden die verschlüsselten Daten automatisch über das Internet in regelmäßigen Abständen durch verschiedene Proxy-Server übergeben, bevor sie ihren Bestimmungsort erreicht.
Natürlich ist der gesamte Prozess einfach tot zu vereiteln; benötigen nur eine Mikro-Chip-Authentifizierung für alle Verkäufe und plötzlich die Zahlen allein sind wertlos. Wir werden schließlich dorthin, aber bis dahin werden den Schaber auf müssen zu halten. Erfahren Sie mehr über diese Programme clever wenig über bei Wired. [LAN]
Bild von Maggee/Shutterstock