Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Hacker knacken RFID-Kreditkarten

Hacker knacken RFID-Kreditkarten

Archivmeldung vom 01.02.2012

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 01.02.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Kreditkarten: RFID-Daten günstig auslesbar (Foto: pixelio.de, manwalk)
Kreditkarten: RFID-Daten günstig auslesbar (Foto: pixelio.de, manwalk)

Hackerin Kristin Paget hat bei einer aufsehenerregenden Vorführung am vergangenen Wochenende in Washington bewiesen, wie einfach die Daten von US-Kreditkarten mit RFID-Chip zum kontaktlosen Bezahlen ausgelesen und missbraucht werden können. Die Hackerin konnte vor dem erstaunten Publikum 15 Dollar von der Kreditkarte eines Freiwilligen abbuchen und auf ihr Konto transferieren, wie Forbes berichtet. "Ich bin verwundert, dass keine sichere Authentifizierung des Lesegerätes erforderlich ist. Auch mit anderen Maßnahmen könnte der Aufwand zum Auslesen der Daten deutlich erhöht werden", sagt Enso-Detego-CTO Matthias Weitlaner gegenüber pressetext.

Paget verwendet für ihre Demonstration ein Lesegerät, das sie für 50 Dollar bei eBay erstanden hat. Ohne die Testperson zu berühren, liest die Hackerin durch Kleidung und Brieftasche hindurch die Daten auf dem Kreditkartenchip aus. So erhält sie die Kreditkartennummer, das Verfallsdatum und einen für jede Transaktion notwendigen, zufällig generierten CVV-Code. "Kreditkarten mit Kontaktlos-Schnittstelle haben eine Reichweite von maximal ein bis zwei Zentimetern. Das Mehr an Convenience geht mit gestiegenem Risiko einher. Mit entsprechendem Aufwand ist jedes System zu knacken", so Weitlaner.

Paget transferiert die ausgelesenen Daten mit einem Schreibgerät für rund 300 Dollar auf einen leeren, im Handel frei erhältlichen Kreditkartenrohling. Das Lesegerät wird dazu verwendet, ein autorisiertes Modul für Bezahlvorgänge zu emulieren. Mit der illegalen Kopie kann sie zwar nur eine Transaktion tätigen, da der CVV-Code danach verfällt, aber durch das Auslesen mehrerer Karten könnte trotzdem ein rentables Geschäftsmodell entstehen. Bei der Vorführung wird die Abbuchung mithilfe einer iPhone-App getätigt, die die Annahme von Zahlungen via Smartphone erlaubt. In den USA sind etwa 100 Mio. RFID-Kreditkarten im Umlauf.

Auch in Europa

Die Verwundbarkeit von kontaktlosen Bezahlsystemen ist bei weitem nicht neu. Die Vorführung von Paget beweist nur, dass die Industrie noch nicht entsprechend reagiert hat. "Der Hack ist beschämend einfach. Durch die Emulation der kontaktlosen Bezahl-Terminals können sämtliche Sicherheitsmaßnahmen umgangen werden, da der Chip von einem legalen Bezahlvorgang ausgeht und die nötigen Informationen ausspuckt", sagt Paget.

Auch in Europa sind schon ähnliche Systeme im Einsatz. "Seit dem vergangenen Jahr geben wir Gold-Cards im Olympia-Design mit contactless-Funktion aus. Einige Tausend Karten sind bereits im Umlauf. In diesem Jahr geben wir auch die passenden Lese-Terminals an Geschäfte aus", sagt Georg Huemer, ein Sprecher der Firma Card Complete http://www.cardcomplete.com in Österreich, gegenüber pressetext.

Quelle: www.pressetext.com/Markus Keßler

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte knecht in folgendes Feld um den Spam-Filter zu umgehen

Anzeige