Datensicherheit 03.02.2012, 12:01 Uhr

Hackerin knackt Kreditkarte mit RFID-Chip für kontaktloses Zahlen

Kristin Paget hat am vergangenen Wochenende in Washington für Aufsehen gesorgt: Die Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips zum kontaktlosen Bezahlen – der sogenannten Near Field Communication NFC – ausgelesen und missbraucht werden können.

Eine Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips missbraucht werden können.

Eine Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips missbraucht werden können.

Foto: istockphoto

Die Hackerin konnte vor dem erstaunten Publikum 15 $ von der Kreditkarte eines Freiwilligen abbuchen und auf ihr Konto transferieren, berichtete Forbes. Damit stellte sie erneut die Verwundbarkeit von kontaktlosen Bezahlsystemen unter Beweis. „Der Hack ist beschämend einfach“, erklärte Paget. „Durch die Emulation der kontaktlosen Bezahl-Terminals können sämtliche Sicherheitsmaßnahmen umgangen werden, da der Chip von einem legalen Bezahlvorgang ausgeht und die nötigen Informationen ausspuckt.“

Kreditkarten-Lesegerät liest Daten durch Kleidung und Brieftasche aus

Paget verwendete für ihre Demonstration ein einfaches Lesegerät. Ohne die Testperson zu berühren, las die Hackerin durch Kleidung und Brieftasche hindurch die Daten auf dem Kreditkartenchip aus. So erhielt sie die Kreditkartennummer, das Verfallsdatum und einen für jede Transaktion notwendigen, zufällig generierten CVV-Code. Die ausgelesenen Daten transferierte Paget mit einem Schreibgerät für rund 300 $ auf einen leeren, im Handel frei erhältlichen Kreditkartenrohling. Das Lesegerät wird dazu verwendet, ein autorisiertes Modul für Bezahlvorgänge zu emulieren. Mit der illegalen Kopie kann sie zwar nur eine Transaktion tätigen, da der CVV-Code danach verfällt, aber durch das Auslesen mehrerer Karten könnte trotzdem ein rentables Geschäftsmodell entstehen.

Stellenangebote im Bereich Elektrotechnik, Elektronik

Elektrotechnik, Elektronik Jobs
Midea Europe GmbH-Firmenlogo
IoT Senior Engineer (m/f/d) Midea Europe GmbH
Stuttgart Zum Job 
Midea Europe GmbH-Firmenlogo
Patent Engineer (m/f/d) Midea Europe GmbH
Stuttgart Zum Job 
POLYVANTIS-Firmenlogo
Elektroniker / Meister / staatlich geprüfter Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) POLYVANTIS
Weiterstadt Zum Job 
POLYVANTIS-Firmenlogo
Ingenieur / Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) POLYVANTIS
Weiterstadt Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Menlo Systems GmbH-Firmenlogo
Ingenieur / Techniker (m/w/d) für die Produktion von Frequenzkämmen Menlo Systems GmbH
Planegg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
STILL GmbH-Firmenlogo
Entwicklungsingenieur Embedded Software (m/w/d) STILL GmbH
Hamburg Zum Job 
Energieversorgung Halle Netz GmbH-Firmenlogo
Ingenieur Elektrotechnik - Netz- & Energietechnik, Smart Grid (m/w/d) Energieversorgung Halle Netz GmbH
Halle (Saale) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Inbetriebsetzungsleiter*in Leit-, Feld- und Automatisierungstechnik (m/w/d) Stadtwerke München GmbH
München Zum Job 
Staatliches Hochbauamt Karlsruhe-Firmenlogo
Ingenieure (m/w/d) der Fachrichtungen Elektrotechnik und Versorgungstechnik Staatliches Hochbauamt Karlsruhe
Karlsruhe Zum Job 
Wirtgen GmbH-Firmenlogo
Versuchsingenieur Produktvalidierung (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Messe München GmbH-Firmenlogo
Meister / Ingenieur / in der Elektrotechnik als Technical Manager (m/w/d) Messe München GmbH
München Zum Job 
Hitachi Energy Germany AG-Firmenlogo
Service-Steuerungsingenieur für Frequenzumrichter (w/m/d) Hitachi Energy Germany AG
Mannheim Zum Job 
PFISTERER Kontaktsysteme GmbH-Firmenlogo
High Voltage Testing Specialist (w/m/d) PFISTERER Kontaktsysteme GmbH
Winterbach Zum Job 
Bundesamt für Wirtschaft und Ausfuhrkontrolle-Firmenlogo
Elektro- bzw. Informationstechnikerinnen und -techniker (w/m/d) (FH-Diplom/Bachelor) für den Bereich Exportkontrolle Bundesamt für Wirtschaft und Ausfuhrkontrolle
Eschborn Zum Job 
Excellence AG-Firmenlogo
GreenTech Engineer (m/wd) Elektrotechnik Excellence AG
Großraum Essen Zum Job 
Excellence AG-Firmenlogo
GreenTech Engineer (m/w/d) Embedded Software Excellence AG
deutschlandweit Zum Job 
Excellence AG-Firmenlogo
GreenTech Engineer (m/wd) Automatisierung Excellence AG
deutschlandweit Zum Job 
THOST Projektmanagement GmbH-Firmenlogo
Ingenieur*in / Wirtschaftsjurist*in (m/w/d) für Contract & Claimsmanagement in Immobilienprojekten THOST Projektmanagement GmbH
Pforzheim Zum Job 

„Kreditkarten mit Kontaktlos-Schnittstelle haben eine Reichweite von maximal 1 cm bis 2 cm“, erklärt Cheftechniker des RFID-Lösungsanbieters Enso Detego und wundert sich, dass keine sichere Authentifizierung des Lesegerätes erforderlich war. In den USA sind etwa 100 Mio. Kreditkarten mit NFC-Chips im Umlauf. Auch in Europa seien schon ähnliche Systeme im Einsatz.

Ein Beitrag von:

  • Regine Bönsch

    Regine Bönsch

    Redakteurin VDI nachrichten
    Fachthemen: Telekommunikation, Mobilfunk, Automobilelektronik, autonomes Fahren, E-Mobilität, Smart Home, KI, Datenschutz/IT-Sicherheit, Reportagen

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.