Aufwand und Kosten gering
Hacker knacken RFID-Kreditkarten
publiziert: Dienstag, 31. Jan 2012 / 14:48 Uhr
VISA RFID-Karte für bargeld- und kontaktloses bezahlen.
VISA RFID-Karte für bargeld- und kontaktloses bezahlen.

Hackerin Kristin Paget hat bei einer aufsehenerregenden Vorführung am vergangenen Wochenende in Washington bewiesen, wie einfach die Daten von US-Kreditkarten mit RFID-Chip zum kontaktlosen Bezahlen ausgelesen und missbraucht werden können.

4 Meldungen im Zusammenhang
Die Hackerin konnte vor dem erstaunten Publikum 15 Dollar von der Kreditkarte eines Freiwilligen abbuchen und auf ihr Konto transferieren. «Ich bin verwundert, dass keine sichere Authentifizierung des Lesegerätes erforderlich ist. Auch mit anderen Massnahmen könnte der Aufwand zum Auslesen der Daten deutlich erhöht werden», sagt RF-iT-Solutions-CTO Matthias Weitlaner gegenüber pressetext.

Handelsübliche Hardware

Paget verwendet für ihre Demonstration ein Lesegerät, das sie für 50 Dollar bei eBay erstanden hat. Ohne die Testperson zu berühren, liest die Hackerin durch Kleidung und Brieftasche hindurch die Daten auf dem Kreditkartenchip aus. So erhält sie die Kreditkartennummer, das Verfallsdatum und einen für jede Transaktion notwendigen, zufällig generierten CVV-Code. «Kreditkarten mit Kontaktlos-Schnittstelle haben eine Reichweite von maximal ein bis zwei Zentimetern. Das Mehr an Convenience geht mit gestiegenem Risiko einher. Mit entsprechendem Aufwand ist jedes System zu knacken», so Weitlaner.

Paget transferiert die ausgelesenen Daten mit einem Schreibgerät für rund 300 Dollar auf einen leeren, im Handel frei erhältlichen Kreditkartenrohling. Das Lesegerät wird dazu verwendet, ein autorisiertes Modul für Bezahlvorgänge zu emulieren. Mit der illegalen Kopie kann sie zwar nur eine Transaktion tätigen, da der CVV-Code danach verfällt, aber durch das Auslesen mehrerer Karten könnte trotzdem ein rentables Geschäftsmodell entstehen. Bei der Vorführung wird die Abbuchung mithilfe einer iPhone-App getätigt, die die Annahme von Zahlungen via Smartphone erlaubt. In den USA sind etwa 100 Mio. RFID-Kreditkarten im Umlauf.

Auch in Europa

Die Verwundbarkeit von kontaktlosen Bezahlsystemen ist bei weitem nicht neu. Die Vorführung von Paget beweist nur, dass die Industrie noch nicht entsprechend reagiert hat. «Der Hack ist beschämend einfach. Durch die Emulation der kontaktlosen Bezahl-Terminals können sämtliche Sicherheitsmassnahmen umgangen werden, da der Chip von einem legalen Bezahlvorgang ausgeht und die nötigen Informationen ausspuckt», sagt Paget.

Auch in Europa sind schon ähnliche Systeme im Einsatz. «Seit dem vergangenen Jahr geben wir Gold-Cards im Olympia-Design mit contactless-Funktion aus. Einige Tausend Karten sind bereits im Umlauf. In diesem Jahr geben wir auch die passenden Lese-Terminals an Geschäfte aus», sagt Georg Huemer, Sprecher der Firma Card Complete in Österreich, gegenüber pressetext.

(knob/pte)

Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
eGadgets «Light-transmissive Displays» machen PIN-Code-Verfahren überflüssig mehr lesen 
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Auf Social Media-Kanälen sind Schuldner nicht mehr vor Inkassobüros sicher.
Auf Social Media-Kanälen sind Schuldner nicht mehr ...
Social Media Schuldeintreiber in der USA dürfen seit kurzem auch säumige Schuldner per Social Media kontaktieren. Ein entsprechendes Gesetz des Consumer Financial Protection Bureau ist diese Woche in Kraft getreten. Betroffen sind Millionen US-Bürger, einer Umfrage zufolge sollen im Jahre 2017 über 70 Mio. US-Amerikaner von Inkassobüros kontaktiert worden sein. mehr lesen  
Spyware der israelischen Firma Candiru im Fokus der Ermittlungen  Jena - Die Forscher des europäischen IT-Sicherheitsherstellers ESET haben strategische Angriffe auf die Webseiten von Medien, Regierungen, Internet-Service-Providern und Luftfahrt- und Rüstungsunternehmen aufgedeckt. Im Fokus stehen nach aktuellen Erkenntnissen Organisationen in Ländern des Nahen Ostens bzw. mit Verbindungen dorthin. mehr lesen  
Bern - Kriminellen Hackern ist es mutmasslich gelungen, eine Liste mit Namen von bis zu 130'000 Unternehmen zu entwenden, welche über die Plattform EasyGov im Jahr 2020 einen Covid-19-Kredit beantragt hatten. Weitere Daten ... mehr lesen
Die Angriffe auf Easygov.swiss erfolgten vom 10. bis 22. August 2021.
Homeoffice in der Pandemie begünstigte die Verbreitung von Malware.
Das Hauptangriffsziel für Cyber-Kriminelle bleibt weiterhin das E-Mail-Postfach ahnungsloser Nutzer oder Unternehmen. Der IT-Security-Anbieter Trend Micro hat allein im ersten Halbjahr 2021 fast 41 ... mehr lesen  
Viele Funktionen können zentral gesteuert werden. Warum? Weil's geht.
eGadgets Smart Home: Bequeme Steuerung der ganzen Wohnung Smart Home Technologien bieten Ihnen eine ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 0°C 3°C Schneeregenschauerleicht bewölkt, ueberwiegend sonnig wolkig, wenig Schnee starker Schneeregen
Basel 1°C 4°C Schneeregenschauerleicht bewölkt, ueberwiegend sonnig Schneeregenschauer starker Schneeregen
St. Gallen -1°C 1°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wolkig, wenig Schnee starker Schneeregen
Bern 0°C 2°C wolkig, wenig Schneeleicht bewölkt, ueberwiegend sonnig wolkig, wenig Schnee starker Schneeregen
Luzern 0°C 3°C wolkig, wenig Schneeleicht bewölkt, ueberwiegend sonnig wolkig, wenig Schnee starker Schneeregen
Genf 0°C 4°C Schneeregenschauerleicht bewölkt, ueberwiegend sonnig Schneeregenschauer trüb und nass
Lugano 1°C 8°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig starker Schneeregen
mehr Wetter von über 8 Millionen Orten