Mit fremden Daten zahlen

Ein möglicher Angriffsvektor bei Magstripe - also der Verwendung des magnetischen Streifens - ist das Auslesen der ersten und zweiten Spur. Damit lassen sich später unerlaubt weitere Transaktionen durchführen. Ferner können dann mit Capture-Replays die Zugangsdaten auf einem legitimen Kartenleser ausgelesen werden. Magstripe wird aber ausgemustert, zumindest Kreditkartenanbieter Visa wird es nach und nach abschaffen.

Stellenmarkt
  1. Go-to-Market Experte "New Work Produkte" (m/w/d)
    Haufe Group, Freiburg im Breisgau, Sankt Gallen (Home-Office möglich)
  2. Softwareentwickler Android, Navigation und Map (m/w/d)
    e.solutions GmbH, Erlangen
Detailsuche

Sicherer ist der M/Chip auf den Bezahlkarten, der beispielsweise nur mit einem gültigen SDA-Zertifikat (Static Data Authentication) funktioniert. Die dort verwendete Verschlüsselung macht auch Angriffe über Capture und Replay weitgehend unmöglich.

Proof of Concepts

Allerdings können Karten durch ein Bit auf dem manipulierten Lesegerät in den Magstripe- oder M/Chip-Modus versetzt werden.

Die Hackerin Kristin (Chris) Paget hat bereits einen solchen möglichen Angriff beschrieben: Sie hat die Daten einer Kreditkarte ausgelesen und sie auf eine andere Karte übertragen. Dann verwendete sie einen Kartenleser an ihrem Smartphone. Google Wallet übernahm die Daten anstandslos.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

In Smartphones eingesetzte NFC-Chips samt den Bezahlapplikationen sind ebenfalls weitgehend sicher. Google Wallet verlangt beispielsweise beim Bezahlen eine PIN. Die gespeicherten Daten liegen in einem verschlüsselten Bereich, können also nicht ohne weiteres ausgelesen werden. Allerdings ist das bei gerooteten Geräten durchaus möglich, wie die Blogger bei Zvelo herausgefunden haben. Google behauptet jedoch, das Auslesen der PIN sei auf Standardgeräten nicht möglich.

Daten-Sniffen

Mohr selbst hat die Angriffsvektoren ausprobiert. Er hat seinen eigenen Paypass-Reader geschrieben, der unter anderem PCSC-lite verwendet, um Daten auszulesen. Dieser liest die ersten beiden Spuren von Magstripe-Karten aus und speichert sie zur späteren Weiterverarbeitung, etwa um sie auf eigene Karten zu übertragen. Damit lassen sich theoretisch Transaktionen wiederholen, sagte Mohr.

Später will er die Unterstützung für M/Chips verbessern und einen Emulator schreiben, der Karten nachbildet. Außerdem will er an einem Sniffer arbeiten, der Transaktionen während der Übertragung abfangen kann (Over-the-Air-Sniffer).

Taschen aus Metall

Karten mit passiven RFID-Chips können leicht ausgelesen werden, sie müssen noch nicht einmal aus der Tasche genommen werden, schließt Mohr aus seinen bisherigen Erkenntnissen. Ein Angreifer muss lediglich den Leser nah genug an sein Opfer heranbringen. Hier helfen nur spezielle RFID-Blocker oder Taschen mit einem Metallmantel zur Abschirmung.

Außerdem sollte auf Smartphones der Anmeldebildschirm aktiviert werden, wenn das Mobiltelefon nicht in Gebrauch ist, denn dann wird der NFC-Chip ausgeschaltet. In der Bezahlapplikation sollte das Timeout nach einer Transaktion so niedrig wie möglich gesetzt werden. Und schließlich rät Mohr davon ab, ein Gerät zu rooten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Bezahlsysteme: Paypass über NFC mit Lücken
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Wettbewerb: EU soll Untersuchung von Googles Werbegeschäft planen
    Wettbewerb
    EU soll Untersuchung von Googles Werbegeschäft planen

    Die EU-Kommission lässt Google keine Pause: Als Nächstes soll das Werbegeschäft genau auf Wettbewerbseinschränkungen untersucht werden.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

FoVITIS 16. Nov 2013

1. Beitrag existiert nicht (mehr) 2. Gut das einige Anbieter die normalen...

Sharra 20. Mai 2012

Aus gutem Grund ist in den Allgemeinen Geschäftsbedingungen der Banken ausdrücklich...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /