Datensicherheit 03.02.2012, 12:01 Uhr

Hackerin knackt Kreditkarte mit RFID-Chip für kontaktloses Zahlen

Kristin Paget hat am vergangenen Wochenende in Washington für Aufsehen gesorgt: Die Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips zum kontaktlosen Bezahlen – der sogenannten Near Field Communication NFC – ausgelesen und missbraucht werden können.

Eine Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips missbraucht werden können.

Eine Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips missbraucht werden können.

Foto: istockphoto

Die Hackerin konnte vor dem erstaunten Publikum 15 $ von der Kreditkarte eines Freiwilligen abbuchen und auf ihr Konto transferieren, berichtete Forbes. Damit stellte sie erneut die Verwundbarkeit von kontaktlosen Bezahlsystemen unter Beweis. „Der Hack ist beschämend einfach“, erklärte Paget. „Durch die Emulation der kontaktlosen Bezahl-Terminals können sämtliche Sicherheitsmaßnahmen umgangen werden, da der Chip von einem legalen Bezahlvorgang ausgeht und die nötigen Informationen ausspuckt.“

Top Stellenangebote

Zur Jobbörse
Schiederwerk GmbH-Firmenlogo
Technischer Projektleiter in der Produktentwicklung (m/w/d) Schiederwerk GmbH
Nürnberg Zum Job 
Schiederwerk GmbH-Firmenlogo
Entwicklungsingenieur Firmware (m/w/d) Schiederwerk GmbH
Nürnberg Zum Job 
Schiederwerk GmbH-Firmenlogo
(Junior) Entwicklungsingenieur Vorentwicklung mit Fachrichtung Leistungselektronik (m/w/d) Schiederwerk GmbH
Nürnberg Zum Job 
APROVIS Energy Systems GmbH-Firmenlogo
Projektingenieur / Vertriebsingenieur (m/w/d) APROVIS Energy Systems GmbH
Weidenbach Zum Job 
IMS Messsysteme GmbH-Firmenlogo
Projektleiter (m/w/i) Vertrieb IMS Messsysteme GmbH
Heiligenhaus Zum Job 
Stadt Burghausen-Firmenlogo
Bauingenieur/-in (m/w/d) Fachrichtung Tiefbau für die Leitung der Abteilung Tiefbau Stadt Burghausen
Burghausen Zum Job 
Kölner Verkehrs-Betriebe AG-Firmenlogo
Ingenieur (w/m/d) Technische Gebäudeausrüstung (TGA) Kölner Verkehrs-Betriebe AG
Airbus-Firmenlogo
Galileo Navigation Message Engineer (d/f/m) Airbus
Taufkirchen bei München Zum Job 
Panasonic-Firmenlogo
Autosar Embedded Software Engineer (m/f/d) remote Panasonic
Lüneburg Zum Job 
Airbus-Firmenlogo
Galileo 2nd Generation Satellite Navigation Signal Generation Test Engineer (d/f/m) Airbus
Ottobrunn bei München Zum Job 
Hays AG-Firmenlogo
Software Engineer (m/w/d) Hays AG
Dresden Zum Job 
FH OÖ Studienbetriebs GmbH-Firmenlogo
Professur (m/w/d) Produktionswirtschaft FH OÖ Studienbetriebs GmbH
Steyr (Österreich) Zum Job 
Hays AG-Firmenlogo
Instandhaltungstechniker (m/w/d) Hays AG
AES Aircraft Elektro/ Elektronik System GmbH-Firmenlogo
Entwicklungsingenieur (w/m/d) Leistungselektronik - Zulieferer Luftfahrt AES Aircraft Elektro/ Elektronik System GmbH
Hays AG-Firmenlogo
Prozessingenieur (m/w/d) Hays AG
Dresden Zum Job 
Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen-Firmenlogo
Entwicklungsingenieur Systemtest (m/w/d) Knorr-Bremse Systeme für Nutzfahrzeuge GmbH Schwieberdingen
Schwieberdingen Zum Job 
LVR-Klinikum Düsseldorf - Kliniken der Heinrich-Heine-Universität Düsseldorf-Firmenlogo
Technikerin / Techniker Hochbau (m/w/d) LVR-Klinikum Düsseldorf - Kliniken der Heinrich-Heine-Universität Düsseldorf
Düsseldorf Zum Job 
ABL GmbH-Firmenlogo
Software Developer (m/w/d) eMobility ABL GmbH
Lauf a. d. Pegnitz Zum Job 
TÜV Technische Überwachung Hessen GmbH-Firmenlogo
Ausbildung zum Prüfingenieur (m/w/d) bzw. Sachverständigen (m/w/d) für den Tätigkeitsbereich Fahrzeugprüfung und Fahrerlaubnisprüfung TÜV Technische Überwachung Hessen GmbH
Limburg Zum Job 
Ludwig-Maximilians-Universität (LMU) München-Firmenlogo
Diplom-Ingenieur (FH) (m/w/d) Fachrichtung Versorgungs-, Energie oder Gebäudetechnik / Bachelor of Engineering Ludwig-Maximilians-Universität (LMU) München
München Zum Job 

Kreditkarten-Lesegerät liest Daten durch Kleidung und Brieftasche aus

Paget verwendete für ihre Demonstration ein einfaches Lesegerät. Ohne die Testperson zu berühren, las die Hackerin durch Kleidung und Brieftasche hindurch die Daten auf dem Kreditkartenchip aus. So erhielt sie die Kreditkartennummer, das Verfallsdatum und einen für jede Transaktion notwendigen, zufällig generierten CVV-Code. Die ausgelesenen Daten transferierte Paget mit einem Schreibgerät für rund 300 $ auf einen leeren, im Handel frei erhältlichen Kreditkartenrohling. Das Lesegerät wird dazu verwendet, ein autorisiertes Modul für Bezahlvorgänge zu emulieren. Mit der illegalen Kopie kann sie zwar nur eine Transaktion tätigen, da der CVV-Code danach verfällt, aber durch das Auslesen mehrerer Karten könnte trotzdem ein rentables Geschäftsmodell entstehen.

„Kreditkarten mit Kontaktlos-Schnittstelle haben eine Reichweite von maximal 1 cm bis 2 cm“, erklärt Cheftechniker des RFID-Lösungsanbieters Enso Detego und wundert sich, dass keine sichere Authentifizierung des Lesegerätes erforderlich war. In den USA sind etwa 100 Mio. Kreditkarten mit NFC-Chips im Umlauf. Auch in Europa seien schon ähnliche Systeme im Einsatz.

Ein Beitrag von:

  • Regine Bönsch

    Regine Bönsch

    Redakteurin VDI nachrichten
    Fachthemen: Telekommunikation, Mobilfunk, Automobilelektronik, autonomes Fahren, E-Mobilität, Smart Home, KI, Datenschutz/IT-Sicherheit, Reportagen

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.