WebWizard   29.3.2024 08:52    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Affiliate eCommerce  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Temu abgemahnt
Große Transportdrohne
Kunden nicht auf Video
Digital gegen Rezession
Rund läßt kaufen
Eine schlechte Bewertung kann Urteil bilden
Gendern im eCommerce nicht relevant
mehr...








Verlosung: One Live


Aktuelle Highlights

Kurz aus lang per KI


 
Aktuell
Aktuelles  01.02.2012 (Archiv)

RFID-Karten sind hackbar

Hackerin Kristin Paget hat bei einer aufsehenerregenden Vorführung am vergangenen Wochenende in Washington bewiesen, wie einfach die Daten von US-Kreditkarten mit RFID-Chip zum kontaktlosen Bezahlen ausgelesen und missbraucht werden können.

Die Hackerin konnte vor dem erstaunten Publikum 15 Dollar von der Kreditkarte eines Freiwilligen abbuchen und auf ihr Konto transferieren, wie Forbes berichtet. 'Ich bin verwundert, dass keine sichere Authentifizierung des Lesegerätes erforderlich ist. Auch mit anderen Maßnahmen könnte der Aufwand zum Auslesen der Daten deutlich erhöht werden', sagt Enso-Detego-CTO Matthias Weitlaner.

Paget verwendet für ihre Demonstration ein Lesegerät, das sie für 50 Dollar bei eBay erstanden hat. Ohne die Testperson zu berühren, liest die Hackerin durch Kleidung und Brieftasche hindurch die Daten auf dem Kreditkartenchip aus. So erhält sie die Kreditkartennummer, das Verfallsdatum und einen für jede Transaktion notwendigen, zufällig generierten CVV-Code. 'Kreditkarten mit Kontaktlos-Schnittstelle haben eine Reichweite von maximal ein bis zwei Zentimetern. Das Mehr an Convenience geht mit gestiegenem Risiko einher. Mit entsprechendem Aufwand ist jedes System zu knacken', so Weitlaner.

Paget transferiert die ausgelesenen Daten mit einem Schreibgerät für rund 300 Dollar auf einen leeren, im Handel frei erhältlichen Kreditkartenrohling. Das Lesegerät wird dazu verwendet, ein autorisiertes Modul für Bezahlvorgänge zu emulieren. Mit der illegalen Kopie kann sie zwar nur eine Transaktion tätigen, da der CVV-Code danach verfällt, aber durch das Auslesen mehrerer Karten könnte trotzdem ein rentables Geschäftsmodell entstehen. Bei der Vorführung wird die Abbuchung mithilfe einer iPhone-App getätigt, die die Annahme von Zahlungen via Smartphone erlaubt. In den USA sind etwa 100 Mio. RFID-Kreditkarten im Umlauf.

Die Verwundbarkeit von kontaktlosen Bezahlsystemen ist bei weitem nicht neu. Die Vorführung von Paget beweist nur, dass die Industrie noch nicht entsprechend reagiert hat. 'Der Hack ist beschämend einfach. Durch die Emulation der kontaktlosen Bezahl-Terminals können sämtliche Sicherheitsmaßnahmen umgangen werden, da der Chip von einem legalen Bezahlvorgang ausgeht und die nötigen Informationen ausspuckt', sagt Paget.

Auch in Europa sind schon ähnliche Systeme im Einsatz. 'Seit dem vergangenen Jahr geben wir Gold-Cards im Olympia-Design mit contactless-Funktion aus. Einige Tausend Karten sind bereits im Umlauf. In diesem Jahr geben wir auch die passenden Lese-Terminals an Geschäfte aus', sagt Georg Huemer, ein Sprecher der Firma Card Complete.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Kreditkarte #RFID #Sicherheit #Hacker



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Indien bucht nicht mehr automatisch ab
Während viele multinationale Konzerne und Technologie-Start-ups den Schritt der Reserve Bank of India (RB...

Stream ohne Strom
Forscher der University of Washington (UW) haben gezeigt, dass sie HD-Videos mit bis zu 10.000 Mal geri...

Schutz gegen Keyless-Autodiebe
Die Autoschlüssel, die via RFID-Funk die Wagentüre öffnen und den Motor starten lassen, sind modern - und...

Achtung, die App ist leck!
Knapp eine Mrd. User beliebter Android-Apps riskieren Datenlecks, warnt die Cyber Forensics Group. Das Te...

Gestohlene Kreditkartendaten
Cybercrime regt auf, insbesondere dann, wenn er dort stattfindet, wo es viele Menschen trifft. Wenn etwa ...

Zahlen in Apps
Smartphone-Apps werden bis 2016 Bargeld und selbst Kreditkarten ablösen. Dabei wird es egal sein, ob man ...

Strichcode-Betrug
Barcodes wie sie im Einzelhandel verwendet werden, sind sehr einfach selbst herzustellen. Immer wieder nu...

iPhone in Minuten gehackt
Wer glaubt, die persönlichen Nutzungsdaten seines iPhones oder Android-Handys durch eine vierstellige Cod...

Fingerabdrücke am Display
Mit einem neuen Patent sichert sich Sony ein innovatives Passwort-System, das als Identifikation einen Fi...

Doppelüberweisungen am iPad
Viele Kunden der US-amerikanischen Citibank, die ihre Bankgeschäfte per iPad erledigt haben, sind Opfer e...

iPhone trotz Sperre geöffnet
Der kanadische Blogger Ade Barkah hat ein Sicherheitsproblem entdeckt, das es ermöglicht, auf einem gespe...

PC Anywhere: Quellcode veröffentlicht
Die Hackergruppe Lords of Dharmaraja hat, wie bereits seit längerem angedroht, nun den Quellcode der Soft...

Sie werden per RFID verfolgt!
Viele Kleidungshersteller versehen ihre Produkte aus logistischen Gründen mit RFID-Chips. Diese werden me...

Mensch vom Computervirus infiziert
Der Forscher Mark Gasson an der School of Systems Engineering der University of Reading hat sich nach eig...

Barcode
Der Strichcode oder Bar-Code ist bei Google heute als Doodle zu sehen. Am 7.10.1952 hatten Joseph Woodlan...

Funkschlüssel geknackt
Der oft verwendete Funkschlüssel Keelog, der bei Häusern und Autos zum Einsatz kommt, konnte von Wissensc...

Radiochips von Benetton
Benetton wird in seiner neuen Kollektion doch noch keine Funkchips (RFID) einsetzen. Der Einsatz der Tech...

Minichip für Geldscheine
Der japanische Elektronikkonzern Hitachi hat einen winzigen Funkchip entwickelt der sich mühelos in Papie...

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Aktuelles | Archiv

 
 

 


Altblechliebe 4.0


Taycan mit 1100 PS


Porsche Taycan 2024


Aston Martin Vantage


Ist die Domain frei?


Renault Scenic Electric


Vegan oder gesund?


Schräge Lotto-Strategie

Aktuell aus den Magazinen:
 Auto-Treffen im Schlosspark Youngtimer, Oldtimer, Classic Tuning
 2 bis 3 Stunden Smartphone-Nutzung täglich hoch
 Ostern 2024 Special mit Tipps, Rezepten und mehr!
 Oscars 2024: Gewinner! Wer holte die meisten Oscars?
 Nikon kauft Kult-Kinokamera-Hersteller RED Die Übernahme des Jahres der Branche

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2024    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple