Datensicherheit 03.02.2012, 12:01 Uhr

Hackerin knackt Kreditkarte mit RFID-Chip für kontaktloses Zahlen

Kristin Paget hat am vergangenen Wochenende in Washington für Aufsehen gesorgt: Die Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips zum kontaktlosen Bezahlen – der sogenannten Near Field Communication NFC – ausgelesen und missbraucht werden können.

Eine Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips missbraucht werden können.

Eine Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips missbraucht werden können.

Foto: istockphoto

Die Hackerin konnte vor dem erstaunten Publikum 15 $ von der Kreditkarte eines Freiwilligen abbuchen und auf ihr Konto transferieren, berichtete Forbes. Damit stellte sie erneut die Verwundbarkeit von kontaktlosen Bezahlsystemen unter Beweis. „Der Hack ist beschämend einfach“, erklärte Paget. „Durch die Emulation der kontaktlosen Bezahl-Terminals können sämtliche Sicherheitsmaßnahmen umgangen werden, da der Chip von einem legalen Bezahlvorgang ausgeht und die nötigen Informationen ausspuckt.“

Kreditkarten-Lesegerät liest Daten durch Kleidung und Brieftasche aus

Paget verwendete für ihre Demonstration ein einfaches Lesegerät. Ohne die Testperson zu berühren, las die Hackerin durch Kleidung und Brieftasche hindurch die Daten auf dem Kreditkartenchip aus. So erhielt sie die Kreditkartennummer, das Verfallsdatum und einen für jede Transaktion notwendigen, zufällig generierten CVV-Code. Die ausgelesenen Daten transferierte Paget mit einem Schreibgerät für rund 300 $ auf einen leeren, im Handel frei erhältlichen Kreditkartenrohling. Das Lesegerät wird dazu verwendet, ein autorisiertes Modul für Bezahlvorgänge zu emulieren. Mit der illegalen Kopie kann sie zwar nur eine Transaktion tätigen, da der CVV-Code danach verfällt, aber durch das Auslesen mehrerer Karten könnte trotzdem ein rentables Geschäftsmodell entstehen.

„Kreditkarten mit Kontaktlos-Schnittstelle haben eine Reichweite von maximal 1 cm bis 2 cm“, erklärt Cheftechniker des RFID-Lösungsanbieters Enso Detego und wundert sich, dass keine sichere Authentifizierung des Lesegerätes erforderlich war. In den USA sind etwa 100 Mio. Kreditkarten mit NFC-Chips im Umlauf. Auch in Europa seien schon ähnliche Systeme im Einsatz.

Top Stellenangebote

Zur Jobbörse
VIVAVIS AG-Firmenlogo
Vertriebsingenieur / Key Account Manager (m/w/d) VIVAVIS AG
Vertriebsgebiet Süddeutschland (Home-Office) Zum Job 
VIVAVIS AG-Firmenlogo
Vertriebsingenieur Innendienst (m/w/d) VIVAVIS AG
Koblenz, Ettlingen Zum Job 
VIVAVIS AG-Firmenlogo
Manager Vertriebspartner (m/w/d) VIVAVIS AG
Ettlingen Zum Job 
VIVAVIS AG-Firmenlogo
Produktmanager (m/w/d) Meter Data Management / Smart Metering VIVAVIS AG
Koblenz Zum Job 
Airbus Defence and Space GmbH-Firmenlogo
IT System Engineer (w/m/d) Airbus Defence and Space GmbH
Taufkirchen, Manching Zum Job 
Dentinox Gesellschaft für pharmazeutische Präparate Lenk & Schuppan KG-Firmenlogo
Validierungs- und Qualifizierungsexperte (m/w/d) Dentinox Gesellschaft für pharmazeutische Präparate Lenk & Schuppan KG
Mahler GmbH-Firmenlogo
Projekt- / Vertriebsingenieur (m/w/d) Maschinenbau / Verfahrenstechnik Mahler GmbH
Plochingen Zum Job 
Bertrandt Technologie GmbH Mönsheim-Firmenlogo
Ingenieur fürs Testing im Automotive-Bereich (m/w/d) Bertrandt Technologie GmbH Mönsheim
Mönsheim Zum Job 
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Entwickler Systemtest / Fahrversuch Bremssysteme für autonomes Fahren (m/w/d) Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen
Schwieberdingen bei Stuttgart Zum Job 
SWM Services GmbH-Firmenlogo
Ingenieur*in Energieerzeugung (m/w/d) SWM Services GmbH
München Zum Job 
Airbus Defence & Space-Firmenlogo
Simulation & Modelling Engineer (d/f/m) Airbus Defence & Space
Friedrichshafen Zum Job 
Stadtwerke München GmbH-Firmenlogo
Ingenieur*innen für München (m/w/d) Stadtwerke München GmbH
München Zum Job 
Stadtwerke München GmbH-Firmenlogo
Ingenieur*innen für Tram-Bauprojekte in München (m/w/d) Stadtwerke München GmbH
München Zum Job 
Airbus Defence and Space GmbH-Firmenlogo
Galileo - Hardware Technical Authority (d/m/w) Airbus Defence and Space GmbH
Friedrichshafen Zum Job 
Universität zu Köln-Firmenlogo
Ingenieur*in der Fachrichtung Elektrotechnik (m/w/d) Universität zu Köln
EUROVIA Verkehrsbau Union GmbH-Firmenlogo
Technischer Trainee (m/w/d) für die Bauleitung EUROVIA Verkehrsbau Union GmbH
Berlin, Michendorf Zum Job 
EUROVIA Verkehrsbau Union GmbH-Firmenlogo
Bauleiter (m/w/d) für den Bereich Asphaltstraßenbau EUROVIA Verkehrsbau Union GmbH
Michendorf Zum Job 
EUROVIA Verkehrsbau Union GmbH-Firmenlogo
Bauleiter (m/w/d) für den Bereich Straßen- und Tiefbau EUROVIA Verkehrsbau Union GmbH
HIMA Paul Hildebrandt GmbH-Firmenlogo
Vertriebsingenieur/ Key Account Manager (m/w/d) HIMA Paul Hildebrandt GmbH
Neuss, Nordrhein-Westfalen (Home-Office) Zum Job 
G+E GETEC Holding GmbH-Firmenlogo
Senior Produktmanager Photovoltaik (w/m/d) G+E GETEC Holding GmbH
Berlin, Magdeburg Zum Job 

Ein Beitrag von:

  • Regine Bönsch

    Regine Bönsch

    Redakteurin VDI nachrichten
    Fachthemen: Telekommunikation, Mobilfunk, Automobilelektronik, autonomes Fahren, E-Mobilität, Smart Home, KI, Datenschutz/IT-Sicherheit, Reportagen

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.