<StartseiteWerbungeCommerceVerzeichnis?

Diese Website verwendet leckere Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.



eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                      














Neueste Artikel

Passende Kleidung durch Scan
Tatatu gegen Piraten
.eu auch für Briten
Amazon Pay startet in Österreich
Betrunkene sind gute Kunden
Beweise, dass das Packerl da ist
Kein Paypal auf eBay mehr?Wegweiser...
mehr...








Autoszene #18


Aktuelle Highlights

 
Aktuell
Aktuelles  01.02.2012 (Archiv)

RFID-Karten sind hackbar

Hackerin Kristin Paget hat bei einer aufsehenerregenden Vorführung am vergangenen Wochenende in Washington bewiesen, wie einfach die Daten von US-Kreditkarten mit RFID-Chip zum kontaktlosen Bezahlen ausgelesen und missbraucht werden können.

Die Hackerin konnte vor dem erstaunten Publikum 15 Dollar von der Kreditkarte eines Freiwilligen abbuchen und auf ihr Konto transferieren, wie Forbes berichtet. 'Ich bin verwundert, dass keine sichere Authentifizierung des Lesegerätes erforderlich ist. Auch mit anderen Maßnahmen könnte der Aufwand zum Auslesen der Daten deutlich erhöht werden', sagt Enso-Detego-CTO Matthias Weitlaner.

Paget verwendet für ihre Demonstration ein Lesegerät, das sie für 50 Dollar bei eBay erstanden hat. Ohne die Testperson zu berühren, liest die Hackerin durch Kleidung und Brieftasche hindurch die Daten auf dem Kreditkartenchip aus. So erhält sie die Kreditkartennummer, das Verfallsdatum und einen für jede Transaktion notwendigen, zufällig generierten CVV-Code. 'Kreditkarten mit Kontaktlos-Schnittstelle haben eine Reichweite von maximal ein bis zwei Zentimetern. Das Mehr an Convenience geht mit gestiegenem Risiko einher. Mit entsprechendem Aufwand ist jedes System zu knacken', so Weitlaner.

Paget transferiert die ausgelesenen Daten mit einem Schreibgerät für rund 300 Dollar auf einen leeren, im Handel frei erhältlichen Kreditkartenrohling. Das Lesegerät wird dazu verwendet, ein autorisiertes Modul für Bezahlvorgänge zu emulieren. Mit der illegalen Kopie kann sie zwar nur eine Transaktion tätigen, da der CVV-Code danach verfällt, aber durch das Auslesen mehrerer Karten könnte trotzdem ein rentables Geschäftsmodell entstehen. Bei der Vorführung wird die Abbuchung mithilfe einer iPhone-App getätigt, die die Annahme von Zahlungen via Smartphone erlaubt. In den USA sind etwa 100 Mio. RFID-Kreditkarten im Umlauf.

Die Verwundbarkeit von kontaktlosen Bezahlsystemen ist bei weitem nicht neu. Die Vorführung von Paget beweist nur, dass die Industrie noch nicht entsprechend reagiert hat. 'Der Hack ist beschämend einfach. Durch die Emulation der kontaktlosen Bezahl-Terminals können sämtliche Sicherheitsmaßnahmen umgangen werden, da der Chip von einem legalen Bezahlvorgang ausgeht und die nötigen Informationen ausspuckt', sagt Paget.

Auch in Europa sind schon ähnliche Systeme im Einsatz. 'Seit dem vergangenen Jahr geben wir Gold-Cards im Olympia-Design mit contactless-Funktion aus. Einige Tausend Karten sind bereits im Umlauf. In diesem Jahr geben wir auch die passenden Lese-Terminals an Geschäfte aus', sagt Georg Huemer, ein Sprecher der Firma Card Complete.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Kreditkarte #RFID #Sicherheit #Hacker


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Auch interessant!
Stream ohne Strom
Forscher der University of Washington (UW) haben gezeigt, dass sie HD-Videos mit bis zu 10.000 Mal geri...

Schutz gegen Keyless-Autodiebe
Die Autoschlüssel, die via RFID-Funk die Wagentüre öffnen und den Motor starten lassen, sind modern - und...

Achtung, die App ist leck!
Knapp eine Mrd. User beliebter Android-Apps riskieren Datenlecks, warnt die Cyber Forensics Group. Das Te...

Gestohlene Kreditkartendaten
Cybercrime regt auf, insbesondere dann, wenn er dort stattfindet, wo es viele Menschen trifft. Wenn etwa ...

Zahlen in Apps
Smartphone-Apps werden bis 2016 Bargeld und selbst Kreditkarten ablösen. Dabei wird es egal sein, ob man ...

Strichcode-Betrug
Barcodes wie sie im Einzelhandel verwendet werden, sind sehr einfach selbst herzustellen. Immer wieder nu...

iPhone in Minuten gehackt
Wer glaubt, die persönlichen Nutzungsdaten seines iPhones oder Android-Handys durch eine vierstellige Cod...

Fingerabdrücke am Display
Mit einem neuen Patent sichert sich Sony ein innovatives Passwort-System, das als Identifikation einen Fi...

Doppelüberweisungen am iPad
Viele Kunden der US-amerikanischen Citibank, die ihre Bankgeschäfte per iPad erledigt haben, sind Opfer e...

iPhone trotz Sperre geöffnet
Der kanadische Blogger Ade Barkah hat ein Sicherheitsproblem entdeckt, das es ermöglicht, auf einem gespe...

PC Anywhere: Quellcode veröffentlicht
Die Hackergruppe Lords of Dharmaraja hat, wie bereits seit längerem angedroht, nun den Quellcode der Soft...

Sie werden per RFID verfolgt!
Viele Kleidungshersteller versehen ihre Produkte aus logistischen Gründen mit RFID-Chips. Diese werden me...

Mensch vom Computervirus infiziert
Der Forscher Mark Gasson an der School of Systems Engineering der University of Reading hat sich nach eig...

Barcode
Der Strichcode oder Bar-Code ist bei Google heute als Doodle zu sehen. Am 7.10.1952 hatten Joseph Woodlan...

Funkschlüssel geknackt
Der oft verwendete Funkschlüssel Keelog, der bei Häusern und Autos zum Einsatz kommt, konnte von Wissensc...

Radiochips von Benetton
Benetton wird in seiner neuen Kollektion doch noch keine Funkchips (RFID) einsetzen. Der Einsatz der Tech...

Minichip für Geldscheine
Der japanische Elektronikkonzern Hitachi hat einen winzigen Funkchip entwickelt der sich mühelos in Papie...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

   






Top Klicks | Thema Aktuelles | Archiv



 
 

 


DSGVO und Fotografie



Porto 2018



Wörtherseetour 2018



Fotos lizensieren



Geschenke für Männer



DSG und Newsletter



Fotos Pannonia Carnuntum


Style 4/2018

Aktuell aus den Magazinen:
 Jugendschutz von Google Family Link für Smartphones
 Pannonia Carnuntum Rallye Fotos von der Historic 2018 Oldtimer Rallye
 Autopilot ins Risiko Tesla hat Probleme mit den Assistenzen und der Sicherheit
 .eu wird geöffnet Nicht nur die Briten kommen an die Europa-TLD.
 DSGVO in der Fotografie Fotografen sollten sich auf den Datenschutz vorbereiten

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker | contator.tv
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2018    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net