NFC-Bankomatkarten: Sicherheitsexperte zeigt Sicherheitslücke auf
Sicherheitsexperte Roland Giersig hat am Samstag auf dem CCCamp des ClubComputer in der HTL Wien 3R die Sicherheitslücken der NFC Bankomatkarten aufgezeigt.42
Kommentare
Ansätze für den Betrug mit NFC Bankomatkarten gab es ja schon. Aber jetzt hat der Sicherheitsexperte Roland Giersig am Samstag auf dem CCCamp des ClubComputer in der HTL Wien 3R die erste komplette Möglichkeit aufgezeigt, wie man mit einfachsten Mitteln, per NFC Geld abzweigen kann.
Dazu benötigt er nur 2 Smartphones und eine Mobile Bankomatkasse, wie sie zum Beispiel in Restaurants im Einsatz ist.
Auf den den beiden Smartphones wir eine spezielle App installiert. Dann wird eines der Smartphones in die nähe der Bankomatkarte gebracht. Das andere wird bei der Bankomatkasse platziert. Jetzt ließt die App am ersten Phone die Daten der Bankomatkarte aus und schickt sie an das 2 Phone, welches sich dank der App, als NFC Bankomatkarte ausgibt. Die Kasse bucht die Summe ab.
Dies funktioniert mit jeweils 25€ gleich 5mal hintereinander und kann somit schon einen Schaden von 125€ anrichten. Bei Quickguthaben gilt allerdings keine Beschränkung und so könnte ein Maximalguthaben von 400€ ohne weiteres abgebucht werden.
Selbes gilt auch für Kreditkarten mit NFC Chip. Es wird zwar bei jeder Bezahlung eine Unterschrift fällig. Diese wird aber nicht automatisch von der Kreditkartenfirma geprüft, sondern erst bei einem Einspruch.
Roland Giersing bei der Demonstration im Rahmen des CCCamp des ClubComputer in Wien.
Die App - samt Quelltext, ist laut Giersig frei im Internet verfügbar. Den Namen der App nannte er aber bewusst nicht. Eine Bankomatkasse, die über GSM-Technik verfügt, kann man direkt bei einem Anbieter bestellen.
Als Szenario malte Giersig zum Beispiel aus, das Diebe in der U-Bahn die Daten der Karte auslesen, diese dann per Internet irgendwo ins Ausland wandern, wo schon das 2 Phone bei der Bankomatkasse bereit liegt.
Giersig empfiehlt solche Karten immer in Speziellen NFC Schutzhüllen aufzubewahren.
via
Mehr zum Thema NFC auf Bankomatkarten:
• Überweisungstrick: NFC-Bankomatkarten lassen sich hacken
• Smartphone-App kann über NFC Kreditkartendaten auslesen
• Smartphone App liest Bankomatdaten aus
• Alle Fragen um Bankomatkarten mit Quick und PayPass - "NFC-Technologie"
• NFC auf Bankomatkarten, wie schütze ich mich gegen Missbrauch?
• Start für erste NFC-Bankomatkarte
• "NFC-Bankomatkarte ist sicherer als Bargeld"
• Alle Bankomatkarten bekommen NFC-Funktion
• Paylife: Ohne Bargeld in 0,6 Sekunden bezahlen
« QuickMac: Mc Donalds Österreich startet schnelles bestellen per App | Schenkscheisse - Die besondere Post, um es jemanden richtig heimzuzahlen »
Kurze URL:
Das könnte Dich auch interessieren:
Das Bezahlen via Google Wallet erfordert nun zwingend ein vorheriges Entsperren, unabhängig vom Betrag.
Wer im Laden mit dem iPhone zahlen möchte, ist auf Apple Pay angewiesen. Das könnte sich in der EU bald ändern.
Ähnliche News:
NFC soll mehr Leistung und Reichweite bekommen
Polizei warnt vor neuer Betrugsmasche mit NFC-Smartphone-Bezahlung
Ohne Pincode zahlen: Forscher hacken NFC-Funktion bei Visa-Karten
Apple Pay: Deutschland will Zugang zu NFC-Chip von iPhones erzwingen
"Strom per NFC": Finanzierungskampagne für dubiose App gestoppt
Bericht: Apple will mehr Zugang zu NFC-Chip von iPhones bieten
Erste Bank: "Bankomaten mit NFC sind die Zukunft"
Erste Bank bringt NFC-Armband, -Aufkleber und -App
TapKey testet Zustellboxen mit NFC und Bluetooth
Ein NFC-Chip so klein wie eine Micro-SD-Karte
Polizei warnt vor neuer Betrugsmasche mit NFC-Smartphone-Bezahlung
Ohne Pincode zahlen: Forscher hacken NFC-Funktion bei Visa-Karten
Apple Pay: Deutschland will Zugang zu NFC-Chip von iPhones erzwingen
"Strom per NFC": Finanzierungskampagne für dubiose App gestoppt
Bericht: Apple will mehr Zugang zu NFC-Chip von iPhones bieten
Erste Bank: "Bankomaten mit NFC sind die Zukunft"
Erste Bank bringt NFC-Armband, -Aufkleber und -App
TapKey testet Zustellboxen mit NFC und Bluetooth
Ein NFC-Chip so klein wie eine Micro-SD-Karte
Weitere News:
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Rund 250 Mobilfunk-Kunden bekommen Servicepauschale zurück
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Rund 250 Mobilfunk-Kunden bekommen Servicepauschale zurück
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(42)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024