Ohne Pincode zahlen: Forscher hacken NFC-Funktion bei Visa-Karten
Bild: ETH, Basin et al
Anhand eines "Man in the Middle"-Angriffs ist es möglich, vorzugaukeln, Sicherheitsüberprüfungen hätten stattgefunden und so beliebige Beträge zu stehlen
Wer mit Karte zahlt, muss typischerweise bei Verwendung der drahtlosen NFC-Funktion den PIN bei kleineren Beträgen nicht eingeben. Die Grenze liegt zumeist zwischen 30 und 50 Euro, dann muss der Nutzer authentifiziert werden. Das soll verhindern, dass Kartendiebe nicht das gesamte Bankkonto leershoppen können. Wie Forscher der ETH Zürich allerdings nun herausgefunden haben, lässt sich dieser Schutzmechanismus bei Visa-Karten umgehen - und offenbar ist es auch nicht besonders schwierig, wie "Heise" berichtet.
Demnach setzten die Sicherheitsforscher auf eine sogenannte "Man in the Middle"-Attacke, bei der ein Angreifer zwischen zwei Schnittstellen eingreift. Konkret werden zwei Handys genutzt, die sich zwischen der Karte und dem Bezahlterminal einschleichen und vorgaukeln, dass die Bezahlung regulär ablaufe. Diese kommunizieren via WLAN miteinander und nutzen selbst entwickelte Apps der Forscher. Eines der beiden Smartphones erscheint vor dem Terminal wie eine Karte oder ein Smartphone mit NFC-Bezahlfeature. Es gibt vor, dass die PIN nicht eingegeben werden muss, weil der Nutzer sich sowieso am Smartphone bereits identifiziert habe.
Bild: ETH, Basin et al
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Adobe hat mit seinem neuen generativen KI-Modell VideogigaGAN einen Fortschritt bei der Video-Hochskalierung erzielt. Selbst schlecht aufgelöste Filme werden damit ansehnlich.
Mozilla hat Neuigkeiten zu Thunderbird für Android bekannt gegeben – allerdings nicht das Release-Datum, das weiterhin unbekannt bleibt.
Ähnliche News:
"Fast ohne Funktionen": Heineken präsentiert eigenes Klapp-Handy
Mars-Drohne "Ingenuity" schickte letzte Daten zur Erde
Elektroauto laden ohne Aussteigen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
ChatGPT kann bald ohne Account genutzt werden
US Navy baut Hochleistungs-Mikrowellenwaffe gegen Drohnen
Ohne AMD und Intel: China tauscht Regierungscomputer aus
Wasserstoffzug fährt 2.800 Kilometer ohne zu tanken
KI beschert Inselstaat mit 16.000 Einwohnern 32 Millionen Dollar
Office 2024 kommt auch ohne Abo-Zwang
Mars-Drohne "Ingenuity" schickte letzte Daten zur Erde
Elektroauto laden ohne Aussteigen
DoS-Angriffstechnik legt HTTP/2-Server ohne Botnetz lahm
ChatGPT kann bald ohne Account genutzt werden
US Navy baut Hochleistungs-Mikrowellenwaffe gegen Drohnen
Ohne AMD und Intel: China tauscht Regierungscomputer aus
Wasserstoffzug fährt 2.800 Kilometer ohne zu tanken
KI beschert Inselstaat mit 16.000 Einwohnern 32 Millionen Dollar
Office 2024 kommt auch ohne Abo-Zwang
Weitere News:
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024