NFC-Bankomatkarten: Sicherheitsexperte zeigt Sicherheitslücke auf
Sicherheitsexperte Roland Giersig hat am Samstag auf dem CCCamp des ClubComputer in der HTL Wien 3R die Sicherheitslücken der NFC Bankomatkarten aufgezeigt.42
Kommentare
Ansätze für den Betrug mit NFC Bankomatkarten gab es ja schon. Aber jetzt hat der Sicherheitsexperte Roland Giersig am Samstag auf dem CCCamp des ClubComputer in der HTL Wien 3R die erste komplette Möglichkeit aufgezeigt, wie man mit einfachsten Mitteln, per NFC Geld abzweigen kann.
Dazu benötigt er nur 2 Smartphones und eine Mobile Bankomatkasse, wie sie zum Beispiel in Restaurants im Einsatz ist.
Auf den den beiden Smartphones wir eine spezielle App installiert. Dann wird eines der Smartphones in die nähe der Bankomatkarte gebracht. Das andere wird bei der Bankomatkasse platziert. Jetzt ließt die App am ersten Phone die Daten der Bankomatkarte aus und schickt sie an das 2 Phone, welches sich dank der App, als NFC Bankomatkarte ausgibt. Die Kasse bucht die Summe ab.
Dies funktioniert mit jeweils 25€ gleich 5mal hintereinander und kann somit schon einen Schaden von 125€ anrichten. Bei Quickguthaben gilt allerdings keine Beschränkung und so könnte ein Maximalguthaben von 400€ ohne weiteres abgebucht werden.
Selbes gilt auch für Kreditkarten mit NFC Chip. Es wird zwar bei jeder Bezahlung eine Unterschrift fällig. Diese wird aber nicht automatisch von der Kreditkartenfirma geprüft, sondern erst bei einem Einspruch.
Roland Giersing bei der Demonstration im Rahmen des CCCamp des ClubComputer in Wien.
Die App - samt Quelltext, ist laut Giersig frei im Internet verfügbar. Den Namen der App nannte er aber bewusst nicht. Eine Bankomatkasse, die über GSM-Technik verfügt, kann man direkt bei einem Anbieter bestellen.
Als Szenario malte Giersig zum Beispiel aus, das Diebe in der U-Bahn die Daten der Karte auslesen, diese dann per Internet irgendwo ins Ausland wandern, wo schon das 2 Phone bei der Bankomatkasse bereit liegt.
Giersig empfiehlt solche Karten immer in Speziellen NFC Schutzhüllen aufzubewahren.
via
Mehr zum Thema NFC auf Bankomatkarten:
• Überweisungstrick: NFC-Bankomatkarten lassen sich hacken
• Smartphone-App kann über NFC Kreditkartendaten auslesen
• Smartphone App liest Bankomatdaten aus
• Alle Fragen um Bankomatkarten mit Quick und PayPass - "NFC-Technologie"
• NFC auf Bankomatkarten, wie schütze ich mich gegen Missbrauch?
• Start für erste NFC-Bankomatkarte
• "NFC-Bankomatkarte ist sicherer als Bargeld"
• Alle Bankomatkarten bekommen NFC-Funktion
• Paylife: Ohne Bargeld in 0,6 Sekunden bezahlen
« QuickMac: Mc Donalds Österreich startet schnelles bestellen per App | Schenkscheisse - Die besondere Post, um es jemanden richtig heimzuzahlen »
Kurze URL:
Das könnte Dich auch interessieren:
Das Bezahlen via Google Wallet erfordert nun zwingend ein vorheriges Entsperren, unabhängig vom Betrag.
Wer im Laden mit dem iPhone zahlen möchte, ist auf Apple Pay angewiesen. Das könnte sich in der EU bald ändern.
Ähnliche News:
NFC soll mehr Leistung und Reichweite bekommen
Polizei warnt vor neuer Betrugsmasche mit NFC-Smartphone-Bezahlung
Ohne Pincode zahlen: Forscher hacken NFC-Funktion bei Visa-Karten
Apple Pay: Deutschland will Zugang zu NFC-Chip von iPhones erzwingen
"Strom per NFC": Finanzierungskampagne für dubiose App gestoppt
Bericht: Apple will mehr Zugang zu NFC-Chip von iPhones bieten
Erste Bank: "Bankomaten mit NFC sind die Zukunft"
Erste Bank bringt NFC-Armband, -Aufkleber und -App
TapKey testet Zustellboxen mit NFC und Bluetooth
Ein NFC-Chip so klein wie eine Micro-SD-Karte
Polizei warnt vor neuer Betrugsmasche mit NFC-Smartphone-Bezahlung
Ohne Pincode zahlen: Forscher hacken NFC-Funktion bei Visa-Karten
Apple Pay: Deutschland will Zugang zu NFC-Chip von iPhones erzwingen
"Strom per NFC": Finanzierungskampagne für dubiose App gestoppt
Bericht: Apple will mehr Zugang zu NFC-Chip von iPhones bieten
Erste Bank: "Bankomaten mit NFC sind die Zukunft"
Erste Bank bringt NFC-Armband, -Aufkleber und -App
TapKey testet Zustellboxen mit NFC und Bluetooth
Ein NFC-Chip so klein wie eine Micro-SD-Karte
Weitere News:
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
TikTok soll abgedreht werden, bevor es einer US-Firma in die Hände fällt
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
TikTok soll abgedreht werden, bevor es einer US-Firma in die Hände fällt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(42)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024