Willkommen
|
Facebook Twitter Google Plus
23.06.2017 - 10:44

RFID- Kreditkarten durch Kleidung hindurch geknackt

01.02.2012, 10:52
Eine Hackerin hat am Wochenende in den USA bewiesen, wie einfach es ist, Kreditkarten mit RFID-Chip zur kontaktlosen Bezahlung zu knacken. Ein Lesegerät für umgerechnet 40 Euro reicht aus, um vom Besitzer völlig unbemerkt - durch Kleidung und Geldbörse hindurch - dessen Daten zu stehlen und für eine Transaktion zu nutzen.

RFID (Radio Frequency Identification) wird immer beliebter, in den USA sind die zugehörigen Chips auf Kreditkarten bereits weit verbreitet. Der Durchbruch in Europa lässt bisher auf sich warten, doch auch hier soll sich das System bald etablieren. Schließlich lassen sich so Einkäufe tätigen, ohne die Karte aus der Geldbörse holen und eine Unterschrift leisten zu müssen. Der Chip überträgt die nötigen Daten stattdessen per Funk an die Lesestation. Diese Bequemlichkeit birgt allerdings Risiken, vor denen seit Jahren gewarnt wird.

Die Sicherheitslücken eindrücklich aufgedeckt hat nun Kristin Paget auf der Shmoocon- Hackerkonferenz in Washington. Nötig für den digitalen Diebstahl ist lediglich ein RFID- Kreditkartenleser, der für etwa 40 Euro zu haben ist. Der Datenklau ist binnen Sekunden erledigt. Durch Kleidung und Geldbörse hindurch konnte Paget die nötigen Daten stehlen: Kreditkartennummer, Verfallsdatum sowie einen für jede Transaktion nötigen, zufällig generierten Code.

Rohlinge werden mit gestohlenen Daten zu Kreditkarten

Um diese Informationen zu nutzen, braucht es schließlich ein etwa 230 Euro teures Schreibgerät, das legal erhältliche Kreditkartenrohlinge mit den gestohlenen Daten versieht. Die so erstellten Kreditkarten können anschließend zum Beispiel mit einem mobilen Lesegerät verwendet werden, der sich aufs iPhone aufstecken lässt. Bei ihrer Demonstration konnte Paget 15 Dollar eines Freiwilligen von dessen Konto auf ihres überweisen - natürlich, um ihm das Geld anschließend zurückzugeben.

Die Kreditkartenunternehmen wollen trotz der Vorführung keine Gefahr für ihre Systeme sehen. Noch habe es keine Missbrauchsfälle gegeben, hieß es etwa, zudem könnten nur zertifizierte Lesegeräte die Daten abrufen.

01.02.2012, 10:52
bge
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum