Как хакеры обходят шифрование

Выступая на форуме в Сингапуре, управляющий компании Verizon Business
Investigative Response Марк Гоуди (Mark Goudie), сказал, что различные
стандарты шифрования делают сегодня полезную работу, защищая данные, когда они
хранятся на серверах или передаются по сети. Но очень часто данные остаются
уязвимыми во время их обработки.

«Сложно обрабатывать зашифрованные данные. Если вам необходимо с ними
поработать, вы их расшифровываете. Мы все об этом знаем, но об этом знают и
хакеры».

Это открывает сервера для атак методом, который Гоуди назвал «RAM scraping»,
суть которого заключается в исследовании памяти веб сервера и изъятии данных во
время их обработки.

«Если я это могу сделать, а я плохой программист, значит, профессионал
сможет это сделать значительно лучше, чем я».

Гоуди полагает, что эта техника используется с 2008 года, но многие
организации просто не знают о ней, и считают, что если данные хранятся и
передаются зашифрованными, значит они надежно защищены.

«Я все время слышу: «Хакерам у нас просто нечего брать, поскольку мы не
храним никакую важную информацию, мы просто ее кому-либо отправляем».

Гоуди продемонстрировал журналистам атаку на выдуманный сайт электронной
коммерции, который никогда не хранит данные кредитных карт. Так поступают
многие розничные магазины во время платежей, отправляя информацию
процессинговым компаниям.

Однако веб-сервер должен держать эти данные во время обработки, и в это
время они находятся в памяти незашифрованными, позволяя Гоуди получить эту
информацию.

«Я влез в процесс, нашел, где находятся данные, и просмотрел их».

Гоуди говорит, что эта демонстрация показывает, как легко собрать информацию
о кредитных картах, и это только одно приложение, которое собирает данные из
оперативной памяти.

«Я говорю не только о номерах кредитных карт. Они являются наиболее
показательным примером. Любые данные, которые вы предъявляете регулярно,
например, имя, адрес и так далее, могут быть получены из памяти».