Hackerin knackt Kreditkarte mit RFID-Chip für kontaktloses Zahlen

Eine Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips missbraucht werden können.

Foto: istockphoto

Die Hackerin konnte vor dem erstaunten Publikum 15 $ von der Kreditkarte eines Freiwilligen abbuchen und auf ihr Konto transferieren, berichtete Forbes. Damit stellte sie erneut die Verwundbarkeit von kontaktlosen Bezahlsystemen unter Beweis. „Der Hack ist beschämend einfach“, erklärte Paget. „Durch die Emulation der kontaktlosen Bezahl-Terminals können sämtliche Sicherheitsmaßnahmen umgangen werden, da der Chip von einem legalen Bezahlvorgang ausgeht und die nötigen Informationen ausspuckt.“

Kreditkarten-Lesegerät liest Daten durch Kleidung und Brieftasche aus

Paget verwendete für ihre Demonstration ein einfaches Lesegerät. Ohne die Testperson zu berühren, las die Hackerin durch Kleidung und Brieftasche hindurch die Daten auf dem Kreditkartenchip aus. So erhielt sie die Kreditkartennummer, das Verfallsdatum und einen für jede Transaktion notwendigen, zufällig generierten CVV-Code. Die ausgelesenen Daten transferierte Paget mit einem Schreibgerät für rund 300 $ auf einen leeren, im Handel frei erhältlichen Kreditkartenrohling. Das Lesegerät wird dazu verwendet, ein autorisiertes Modul für Bezahlvorgänge zu emulieren. Mit der illegalen Kopie kann sie zwar nur eine Transaktion tätigen, da der CVV-Code danach verfällt, aber durch das Auslesen mehrerer Karten könnte trotzdem ein rentables Geschäftsmodell entstehen.

Stellenangebote im Bereich Elektrotechnik, Elektronik

Elektrotechnik, Elektronik Jobs

Slider zurück scrollen Slider weiter scrollen

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Industrial Engineer (m/w/d) Electrical Engineering / Elektrotechnik MicroNova AG

Vierkirchen Zum Job 

Ingenieur (w/m/d) - Teilprojektleitung für Bauprojekte DFS Deutsche Flugsicherung GmbH

Langen Zum Job 

Ingenieurin / Ingenieur mit Bachelor (m/w/d) Bundeswehr

keine Angabe Zum Job 

Application Engineer (m/w/d) Systems / Software für Nutzfahrzeuge Cummins Deutschland GmbH

Nürnberg Zum Job 

Ingenieurin / Ingenieur mit Bachelor (m/w/d) Bundeswehr

keine Angabe Zum Job 

Projekt-Ingenieur (m/w/d) in der Anlagenzertifizierung MKH Greenergy Cert GmbH

Hamburg Zum Job 

Ingenieur Projektmanagement Hochspannung (w/m/d) Stuttgart Netze GmbH

Stuttgart Zum Job 

Spezialist für Steuerungen im intelligenten Stromnetz mittels Smart Meter (m/w/d) Stadtwerke München GmbH

München Zum Job 

Controls Engineer (m/w/d) - Hourly Cummins Deutschland GmbH

Marktheidenfeld Zum Job 

Production Engineer (m/w/d) Nord-Micro GmbH & Co. OHG

Frankfurt am Main Zum Job 

Qualitätsingenieur (m/w/d) Nord-Micro GmbH & Co. OHG

Frankfurt am Main Zum Job 

Qualitätsingenieur (m/w/d) Nord-Micro GmbH & Co. OHG

Frankfurt am Main Zum Job 

Verkehrsingenieur Planung / Bau / Betrieb Telematik (w/m/d) Die Autobahn GmbH des Bundes

Koblenz Zum Job 

Ingenieur (w/m/d) Tunneltechnik Die Autobahn GmbH des Bundes

Frankfurt am Main Zum Job 

Ingenieur*in (m/w/d) für Elektrotechnik Duale Hochschule Baden-Württemberg Stuttgart

Stuttgart Zum Job 

Value Chain Consultant (m/w/d) RITTAL GmbH & Co. KG

Herborn Zum Job 

Projektingenieur (m/w/d) Produktentwicklung Klimatisierung Rittal

Herborn Zum Job 

Ingenieur (m/w/d) Strategische Netzplanung Strom, Datennetze, Infokabel, 450 MHz Netzgesellschaft Potsdam GmbH

Potsdam Zum Job 

Ingenieur / Meister / Techniker (m/w/d) mit dem Schwerpunkt: Betriebstechnik und Betriebscontrolling Evonik Operations GmbH

Wittenburg Zum Job 

„Kreditkarten mit Kontaktlos-Schnittstelle haben eine Reichweite von maximal 1 cm bis 2 cm“, erklärt Cheftechniker des RFID-Lösungsanbieters Enso Detego und wundert sich, dass keine sichere Authentifizierung des Lesegerätes erforderlich war. In den USA sind etwa 100 Mio. Kreditkarten mit NFC-Chips im Umlauf. Auch in Europa seien schon ähnliche Systeme im Einsatz.