Hackerin knackt Kreditkarte mit RFID-Chip für kontaktloses Zahlen

Eine Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips missbraucht werden können.

Foto: istockphoto

Die Hackerin konnte vor dem erstaunten Publikum 15 $ von der Kreditkarte eines Freiwilligen abbuchen und auf ihr Konto transferieren, berichtete Forbes. Damit stellte sie erneut die Verwundbarkeit von kontaktlosen Bezahlsystemen unter Beweis. „Der Hack ist beschämend einfach“, erklärte Paget. „Durch die Emulation der kontaktlosen Bezahl-Terminals können sämtliche Sicherheitsmaßnahmen umgangen werden, da der Chip von einem legalen Bezahlvorgang ausgeht und die nötigen Informationen ausspuckt.“

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Versorgungstechnik-Ingenieure (m/w/d) Bundesbau Baden-Württemberg

Karlsruhe Zum Job 

Entwicklungsingenieur (m/w/d) intelligente Energienetze und Smart Home Honda R&D Europe (Deutschland) GmbH

Offenbach am Main Zum Job 

Fachkraft für Arbeitssicherheit (m/w/d) Stadtwerke München GmbH

München Zum Job 

Ingenieur (w/m/d) Straßenplanung und Straßenentwurf Die Autobahn GmbH des Bundes

Dillenburg Zum Job 

Bauingenieur:in Maßnahmenentwicklung Netze (w/m/d) Berliner Wasserbetriebe

Berlin Zum Job 

lngenieur*in Elektrotechnik/ Starkstromtechnik (m/w/div) Deutsche Rentenversicherung Bund

Berlin Zum Job 

Projektleiter (m/w/i) Vertrieb IMS Messsysteme GmbH

Heiligenhaus Zum Job 

Projektingenieur*in für Versorgungstechnik (m/w/div) Deutsche Rentenversicherung Bund

Berlin Zum Job 

Projekt Controller (m/w/d) HS Elektronik Systeme GmbH

Nördlingen Zum Job 

W2-Professur "Ingenieurmathematik" THU Technische Hochschule Ulm

Ulm Zum Job 

Projektingenieur (w/m/d) Telematik-Infrastruktur (IT-Netz) Die Autobahn GmbH des Bundes

Frankfurt am Main Zum Job 

Ingenieur*in Energieeffizienz technische Gebäudeausrüstung HLS (m/w/div) Deutsche Rentenversicherung Bund

Berlin Zum Job 

Bauingenieur:in Bebauungsplan (w/m/d) Berliner Wasserbetriebe

Berlin Zum Job 

Automatisierer:in / PLS-Techniker:in (w/m/d) Klärwerk Waßmannsdorf Berliner Wasserbetriebe

Schönefeld Zum Job 

Bauingenieur / Wirtschaftsingenieur (m/w/d) Grundsätze im Bereich Straßenbetriebsdienst Die Autobahn GmbH des Bundes

Hamm Zum Job 

Projektmanager (w/m/d) Gasisolierte Schaltanlagen Hitachi Energy

Mannheim Zum Job 

Bauingenieur Streckenplanung (w/m/d) Die Autobahn GmbH des Bundes

Regensburg Zum Job 

Bauingenieur:in / Verkehrsingenieur:in als IT-Fachanwendungs-Produktgruppenleitung (m/w/d) Planung Die Autobahn GmbH des Bundes

Berlin, deutschlandweit Zum Job 

Systemarchitekt Cloud-basierte Speicherung im technischen Produktmanagement (m/w/d) iba AG

Essen Zum Job 

Bauingenieur:in / Verkehrsingenieur:in als IT-Fachanwendungs-Produktgruppenleitung (m/w/d) Bau Die Autobahn GmbH des Bundes

Berlin, deutschlandweit Zum Job 

Kreditkarten-Lesegerät liest Daten durch Kleidung und Brieftasche aus

Paget verwendete für ihre Demonstration ein einfaches Lesegerät. Ohne die Testperson zu berühren, las die Hackerin durch Kleidung und Brieftasche hindurch die Daten auf dem Kreditkartenchip aus. So erhielt sie die Kreditkartennummer, das Verfallsdatum und einen für jede Transaktion notwendigen, zufällig generierten CVV-Code. Die ausgelesenen Daten transferierte Paget mit einem Schreibgerät für rund 300 $ auf einen leeren, im Handel frei erhältlichen Kreditkartenrohling. Das Lesegerät wird dazu verwendet, ein autorisiertes Modul für Bezahlvorgänge zu emulieren. Mit der illegalen Kopie kann sie zwar nur eine Transaktion tätigen, da der CVV-Code danach verfällt, aber durch das Auslesen mehrerer Karten könnte trotzdem ein rentables Geschäftsmodell entstehen.

„Kreditkarten mit Kontaktlos-Schnittstelle haben eine Reichweite von maximal 1 cm bis 2 cm“, erklärt Cheftechniker des RFID-Lösungsanbieters Enso Detego und wundert sich, dass keine sichere Authentifizierung des Lesegerätes erforderlich war. In den USA sind etwa 100 Mio. Kreditkarten mit NFC-Chips im Umlauf. Auch in Europa seien schon ähnliche Systeme im Einsatz.