Datensicherheit 03.02.2012, 12:01 Uhr

Hackerin knackt Kreditkarte mit RFID-Chip für kontaktloses Zahlen

Kristin Paget hat am vergangenen Wochenende in Washington für Aufsehen gesorgt: Die Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips zum kontaktlosen Bezahlen – der sogenannten Near Field Communication NFC – ausgelesen und missbraucht werden können.

Eine Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips missbraucht werden können.

Eine Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips missbraucht werden können.

Foto: istockphoto

Die Hackerin konnte vor dem erstaunten Publikum 15 $ von der Kreditkarte eines Freiwilligen abbuchen und auf ihr Konto transferieren, berichtete Forbes. Damit stellte sie erneut die Verwundbarkeit von kontaktlosen Bezahlsystemen unter Beweis. „Der Hack ist beschämend einfach“, erklärte Paget. „Durch die Emulation der kontaktlosen Bezahl-Terminals können sämtliche Sicherheitsmaßnahmen umgangen werden, da der Chip von einem legalen Bezahlvorgang ausgeht und die nötigen Informationen ausspuckt.“

Top Stellenangebote

Zur Jobbörse
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) Fachrichtung Tiefbau / Straßenbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Brandschutzbeauftragte*r mit Zusatzfunktionen Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Streckenplanung Die Autobahn GmbH des Bundes
Uwe Wenzel WW-Personalkonzepte e.K.-Firmenlogo
Entwicklungsingenieur (m/w/d) Wärmepumpensysteme und Regelungen Uwe Wenzel WW-Personalkonzepte e.K.
Großraum Hamburg Zum Job 
Landeshauptstadt München-Firmenlogo
Verkehrsingenieur*innen für die Verkehrswende (w/m/d) Landeshauptstadt München
München Zum Job 
Framatome-Firmenlogo
Ingenieur (m/w/d) für nukleare Entsorgung Framatome
Karlstein am Main, Erlangen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Verfahrenstechnik Berliner Stadtreinigungsbetriebe (BSR)
Technische Universität Graz-Firmenlogo
Universitätsprofessur für Nachhaltige Antriebssysteme und angewandte Thermodynamik (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
(Umwelt-)Ingenieur (w/m/d) für Boden, Abfall, Altlasten und Georisiken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Fuest Familienstiftung-Firmenlogo
Bauzeichner, Bautechniker oder Innenarchitekt (m/w/d) Fuest Familienstiftung
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Timm Technology GmbH
Reinbek Zum Job 
Caljan GmbH-Firmenlogo
Maschinenbauingenieur / Konstrukteur Sondermaschinenbau (m/w/d) Caljan GmbH
Halle (Westfalen) Zum Job 
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Produktmanagement für Navigationsdienste DFS Deutsche Flugsicherung GmbH
Langen (Hessen) Zum Job 
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 

Kreditkarten-Lesegerät liest Daten durch Kleidung und Brieftasche aus

Paget verwendete für ihre Demonstration ein einfaches Lesegerät. Ohne die Testperson zu berühren, las die Hackerin durch Kleidung und Brieftasche hindurch die Daten auf dem Kreditkartenchip aus. So erhielt sie die Kreditkartennummer, das Verfallsdatum und einen für jede Transaktion notwendigen, zufällig generierten CVV-Code. Die ausgelesenen Daten transferierte Paget mit einem Schreibgerät für rund 300 $ auf einen leeren, im Handel frei erhältlichen Kreditkartenrohling. Das Lesegerät wird dazu verwendet, ein autorisiertes Modul für Bezahlvorgänge zu emulieren. Mit der illegalen Kopie kann sie zwar nur eine Transaktion tätigen, da der CVV-Code danach verfällt, aber durch das Auslesen mehrerer Karten könnte trotzdem ein rentables Geschäftsmodell entstehen.

„Kreditkarten mit Kontaktlos-Schnittstelle haben eine Reichweite von maximal 1 cm bis 2 cm“, erklärt Cheftechniker des RFID-Lösungsanbieters Enso Detego und wundert sich, dass keine sichere Authentifizierung des Lesegerätes erforderlich war. In den USA sind etwa 100 Mio. Kreditkarten mit NFC-Chips im Umlauf. Auch in Europa seien schon ähnliche Systeme im Einsatz.

Ein Beitrag von:

  • Regine Bönsch

    Regine Bönsch

    Redakteurin VDI nachrichten
    Fachthemen: Telekommunikation, Mobilfunk, Automobilelektronik, autonomes Fahren, E-Mobilität, Smart Home, KI, Datenschutz/IT-Sicherheit, Reportagen

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.