{"id":58942,"date":"2012-01-31T22:17:13","date_gmt":"2012-01-31T21:17:13","guid":{"rendered":"http:\/\/www.hier-luebeck.de\/?p=58942"},"modified":"2012-01-31T22:17:13","modified_gmt":"2012-01-31T21:17:13","slug":"hacker-knacken-rfid-kreditkarten-aufwand-und-kosten-gering-beweis-der-durchfuhrbarkeit","status":"publish","type":"post","link":"https:\/\/hier-luebeck.de\/index.php\/hacker-knacken-rfid-kreditkarten-aufwand-und-kosten-gering-beweis-der-durchfuhrbarkeit\/","title":{"rendered":"Hacker knacken RFID-Kreditkarten – Aufwand und Kosten gering – Beweis der Durchf\u00fchrbarkeit"},"content":{"rendered":"

\"Kreditkarten:<\/p>\n

Kreditkarten: RFID-Daten g\u00fcnstig auslesbar (Foto: pixelio.de, manwalk)<\/p>\n

Washington (pte029\/31.01.2012\/13:56) – Hackerin Kristin Paget hat bei einer aufsehenerregenden Vorf\u00fchrung am vergangenen Wochenende in Washington bewiesen, wie einfach die Daten von US-Kreditkarten mit RFID-Chip zum kontaktlosen Bezahlen ausgelesen und missbraucht werden k\u00f6nnen. Die Hackerin konnte vor dem erstaunten Publikum 15 Dollar von der Kreditkarte eines Freiwilligen abbuchen und auf ihr Konto transferieren, wie Forbes berichtet. „Ich bin verwundert, dass keine sichere Authentifizierung des Leseger\u00e4tes erforderlich ist. Auch mit anderen Ma\u00dfnahmen k\u00f6nnte der Aufwand zum Auslesen der Daten deutlich erh\u00f6ht werden“, sagt Enso-Detego-CTO Matthias Weitlaner http:\/\/enso-detego.com<\/a>.<\/p>\n

Handels\u00fcbliche Hardware<\/p>\n

Paget verwendet f\u00fcr ihre Demonstration ein Leseger\u00e4t, das sie f\u00fcr 50 Dollar bei eBay erstanden hat. Ohne die Testperson zu ber\u00fchren, liest die Hackerin durch Kleidung und Brieftasche hindurch die Daten auf dem Kreditkartenchip aus. So erh\u00e4lt sie die Kreditkartennummer, das Verfallsdatum und einen f\u00fcr jede Transaktion notwendigen, zuf\u00e4llig generierten CVV-Code. „Kreditkarten mit Kontaktlos-Schnittstelle haben eine Reichweite von maximal ein bis zwei Zentimetern. Das Mehr an Convenience geht mit gestiegenem Risiko einher. Mit entsprechendem Aufwand ist jedes System zu knacken“, so Weitlaner.<\/p>\n

Paget transferiert die ausgelesenen Daten mit einem Schreibger\u00e4t f\u00fcr rund 300 Dollar auf einen leeren, im Handel frei erh\u00e4ltlichen Kreditkartenrohling. Das Leseger\u00e4t wird dazu verwendet, ein autorisiertes Modul f\u00fcr Bezahlvorg\u00e4nge zu emulieren. Mit der illegalen Kopie kann sie zwar nur eine Transaktion t\u00e4tigen, da der CVV-Code danach verf\u00e4llt, aber durch das Auslesen mehrerer Karten k\u00f6nnte trotzdem ein rentables Gesch\u00e4ftsmodell entstehen. Bei der Vorf\u00fchrung wird die Abbuchung mithilfe einer iPhone-App get\u00e4tigt, die die Annahme von Zahlungen via Smartphone erlaubt. In den USA sind etwa 100 Mio. RFID-Kreditkarten im Umlauf.<\/p>\n

Auch in Europa<\/p>\n

Die Verwundbarkeit von kontaktlosen Bezahlsystemen ist bei weitem nicht neu. Die Vorf\u00fchrung von Paget beweist nur, dass die Industrie noch nicht entsprechend reagiert hat. „Der Hack ist besch\u00e4mend einfach. Durch die Emulation der kontaktlosen Bezahl-Terminals k\u00f6nnen s\u00e4mtliche Sicherheitsma\u00dfnahmen umgangen werden, da der Chip von einem legalen Bezahlvorgang ausgeht und die n\u00f6tigen Informationen ausspuckt“, sagt Paget.<\/p>\n

Auch in Europa sind schon \u00e4hnliche Systeme im Einsatz. „Seit dem vergangenen Jahr geben wir Gold-Cards im Olympia-Design mit contactless-Funktion aus. Einige Tausend Karten sind bereits im Umlauf. In diesem Jahr geben wir auch die passenden Lese-Terminals an Gesch\u00e4fte aus“, sagt Georg Huemer, ein Sprecher der Firma Card Complete http:\/\/www.cardcomplete.com<\/a> in \u00d6sterreich<\/p>\n","protected":false},"excerpt":{"rendered":"

Kreditkarten: RFID-Daten g\u00fcnstig auslesbar (Foto: pixelio.de, manwalk) Washington (pte029\/31.01.2012\/13:56) – Hackerin Kristin Paget hat bei einer aufsehenerregenden Vorf\u00fchrung am vergangenen<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[20],"tags":[2917,2918,2919,2914,2915,2391,2916],"class_list":["post-58942","post","type-post","status-publish","format-standard","hentry","category-besondere-neuigkeiten","tag-aufwand","tag-beweis","tag-der-durchfuhrbarkeit","tag-hacker","tag-knacken","tag-kosten","tag-rfid-kreditkarten"],"_links":{"self":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/58942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/comments?post=58942"}],"version-history":[{"count":0,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/58942\/revisions"}],"wp:attachment":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/media?parent=58942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/categories?post=58942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/tags?post=58942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}