Datensicherheit 03.02.2012, 12:01 Uhr

Hackerin knackt Kreditkarte mit RFID-Chip für kontaktloses Zahlen

Kristin Paget hat am vergangenen Wochenende in Washington für Aufsehen gesorgt: Die Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips zum kontaktlosen Bezahlen – der sogenannten Near Field Communication NFC – ausgelesen und missbraucht werden können.

Eine Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips missbraucht werden können.

Eine Hackerin demonstrierte, wie einfach Daten von US-Kreditkarten mit RFID-Chips missbraucht werden können.

Foto: istockphoto

Die Hackerin konnte vor dem erstaunten Publikum 15 $ von der Kreditkarte eines Freiwilligen abbuchen und auf ihr Konto transferieren, berichtete Forbes. Damit stellte sie erneut die Verwundbarkeit von kontaktlosen Bezahlsystemen unter Beweis. „Der Hack ist beschämend einfach“, erklärte Paget. „Durch die Emulation der kontaktlosen Bezahl-Terminals können sämtliche Sicherheitsmaßnahmen umgangen werden, da der Chip von einem legalen Bezahlvorgang ausgeht und die nötigen Informationen ausspuckt.“

Top Stellenangebote

Zur Jobbörse
Airbus-Firmenlogo
Program Certification Engineering (d/m/f) Airbus
Manching Zum Job 
INOTEC GmbH-Firmenlogo
Projektleiter (m/w/d) Nahrungsmittelindustrie INOTEC GmbH
Reutlingen Zum Job 
Bühler Motor GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) Vorentwicklung - Mechatronische Systeme Bühler Motor GmbH
Nürnberg Zum Job 
Dohm Pharmaceutical Engineering-Firmenlogo
Projektingenieur (m/w/d) Verfahrenstechnik, Pharmatechnik Dohm Pharmaceutical Engineering
Mannheim Zum Job 
Dohm Pharmaceutical Engineering-Firmenlogo
Prüfingenieure (m/w/d) Dohm Pharmaceutical Engineering
Ulm, Ludwigshafen am Rhein Zum Job 
MAXIMATOR GmbH-Firmenlogo
Vertriebsingenieur / Sales Engineer (m/w/d) Schwerpunkt Wasserstofftechnik MAXIMATOR GmbH
Sinsheim Zum Job 
Dohm Pharmaceutical Engineering-Firmenlogo
Ingenieur Verfahrenstechnik, Pharmatechnik, Prozesstechnik, TGA, Bauwesen (m/w/d) Dohm Pharmaceutical Engineering
Leverkusen Zum Job 
ASK GmbH-Firmenlogo
Ingenieur / Techniker (m/w/d) im Bereich Automatisierung und Steuerungstechnik ASK GmbH
Wolfenbüttel bei Braunschweig Zum Job 
RheinEnergie-Firmenlogo
Gruppenleiter Maschinen- und Verfahrenstechnik (m/w/d) RheinEnergie
Köln (Niehl) Zum Job 
WACKER-Firmenlogo
Procurement Manager (m/w/d) CSA / Bauleistungen WACKER
Burghausen Zum Job 
EUROVIA Verkehrsbau Union GmbH-Firmenlogo
Bauleiter (m/w/d) für den Bereich Straßen- und Tiefbau EUROVIA Verkehrsbau Union GmbH
Berlin, Michendorf Zum Job 
Eurovia Verkehrsbau Union GmbH-Firmenlogo
Bauleiter (m/w/d) für den Bereich Asphaltstraßenbau Eurovia Verkehrsbau Union GmbH
Berlin, Michendorf Zum Job 
agap2 - HIQ Consulting GmbH-Firmenlogo
Junior Technical Business Manager (m/w/d) agap2 - HIQ Consulting GmbH
Frankfurt am Main, München, Mannheim Zum Job 
agap2 - HIQ Consulting GmbH-Firmenlogo
Projektingenieur:in Automatisierungs- & Elektrotechnik agap2 - HIQ Consulting GmbH
Mannheim, Frankfurt oder München Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Bausachverständiger Immobilien (m/w/d) DEKRA Automobil GmbH
agap2 - HIQ Consulting GmbH-Firmenlogo
Testingenieur:in Mechatronik & Elektrotechnik agap2 - HIQ Consulting GmbH
Großraum Frankfurt am Main, Mannheim oder München Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Experte Digitale Markenführung (m/w/d) DEKRA Automobil GmbH
Stuttgart Zum Job 
DEKRA Automobil GmbH-Firmenlogo
SAP & Salesforce Service Manager (m/w/d) DEKRA Automobil GmbH
Stuttgart Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Sachverständiger Umweltschutz & Emission (m/w/d) DEKRA Automobil GmbH
Karlsruhe Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Fachkraft Arbeitssicherheit & Gesundheit (m/w/d) DEKRA Automobil GmbH
Oberfranken, Oberpfalz Zum Job 

Kreditkarten-Lesegerät liest Daten durch Kleidung und Brieftasche aus

Paget verwendete für ihre Demonstration ein einfaches Lesegerät. Ohne die Testperson zu berühren, las die Hackerin durch Kleidung und Brieftasche hindurch die Daten auf dem Kreditkartenchip aus. So erhielt sie die Kreditkartennummer, das Verfallsdatum und einen für jede Transaktion notwendigen, zufällig generierten CVV-Code. Die ausgelesenen Daten transferierte Paget mit einem Schreibgerät für rund 300 $ auf einen leeren, im Handel frei erhältlichen Kreditkartenrohling. Das Lesegerät wird dazu verwendet, ein autorisiertes Modul für Bezahlvorgänge zu emulieren. Mit der illegalen Kopie kann sie zwar nur eine Transaktion tätigen, da der CVV-Code danach verfällt, aber durch das Auslesen mehrerer Karten könnte trotzdem ein rentables Geschäftsmodell entstehen.

„Kreditkarten mit Kontaktlos-Schnittstelle haben eine Reichweite von maximal 1 cm bis 2 cm“, erklärt Cheftechniker des RFID-Lösungsanbieters Enso Detego und wundert sich, dass keine sichere Authentifizierung des Lesegerätes erforderlich war. In den USA sind etwa 100 Mio. Kreditkarten mit NFC-Chips im Umlauf. Auch in Europa seien schon ähnliche Systeme im Einsatz.

Ein Beitrag von:

  • Regine Bönsch

    Regine Bönsch

    Redakteurin VDI nachrichten
    Fachthemen: Telekommunikation, Mobilfunk, Automobilelektronik, autonomes Fahren, E-Mobilität, Smart Home, KI, Datenschutz/IT-Sicherheit, Reportagen

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.