• IT-Karriere:
  • Services:

Security: Auch Kreditkarten mit Chip und PIN können kopiert werden

Bislang war bekannt, dass Kreditkarten mit Magnetstreifen mit trivialen Mitteln kopierbar sind. Aktuelle Recherchen zeigen, dass auch Karten mit dem besser gesicherten Chip-und-PIN-Verfahren kopiert werden können - weil einige Banken schlampen.

Artikel veröffentlicht am ,
Auch mit dem Chip-und-PIN-Verfahren gesicherte Kreditkarten können von kriminellen Banden kopiert werden.
Auch mit dem Chip-und-PIN-Verfahren gesicherte Kreditkarten können von kriminellen Banden kopiert werden. (Bild: Damien Meyer/Getty Images)

In Europa ist das Chip-und-PIN-Verfahren bei Kreditkarten schon länger im Einsatz - in den USA, Lateinamerika und Asien beginnen Banken erst jetzt mit der Umstellung. Dabei setzen einige Banken die für das Verfahren vorgesehenen Sicherheitsfeatures offenbar nur lückenhaft um, wie gemeinsame Recherchen der Zeit und von C't belegen. Das ermöglicht es Kreditkartenfälschern, valide aussehende Smartcards herzustellen, die im Einsatz beliebige PINs akzeptieren. Die Recherchen sollen auf Informationen eines Aussteigers aus der Carder-Szene basieren. Karten deutscher Banken sind den Recherchen zufolge vermutlich nicht betroffen.

Inhalt:
  1. Security: Auch Kreditkarten mit Chip und PIN können kopiert werden
  2. Banken sparen sich die aufwendige Krypto-Prüfung

Der Magnetstreifen einer Karte lässt sich mittlerweile mit einfachen Mitteln auslesen. Kriminellen Banden ist es nun offenbar gelungen, mit diesen Informationen auch auf Smartcard-Technologie basierende Karten herzustellen. Dazu werden Rohlinge mit der Java Card Operating Platform (JCOP) verwendet und mit Hilfe einer auf illegalen Marktplätzen erhältlichen Software beschrieben. Darüber hinaus nutzen die Banden spezielle Drucker und Prägemaschinen, um echt aussehende Karten herzustellen. Mit den gefälschten Karten ist es den Banden möglich, Karten herzustellen, die auch mit Terminals funktionieren, die das von Europay, Mastercard und Visa gemeinsam entwickelte EMV-Verfahren einfordern.

Das Terminal akzeptiert auf einmal jede PIN

Das bei Chip-und-PIN verwendete EMV-Verfahren prüft die Echtheit des Karteninhabers über verschiedene Mechanismen. Das kann eine einfache Unterschrift sein, eine Offline-PIN (verschlüsselt oder im Klartext) oder eine Kombination aus beiden. Das Terminal liest eine Liste präferierter Cardholder Verification Methods (CVM) von der Karte aus, in der die verschiedenen Methoden abgelegt sind. Das ermöglicht ein Fallback, etwa wenn die PIN-Abfrage auf einem Gerät technisch nicht durchführbar ist. Die auf den Smartcards installierte App mit dem Namen Mac Gyver gibt sich beim Terminal als App von Visa, Mastercard oder American-Express aus. Die gefälschte App akzeptiert jede beliebige PIN. Denn die PIN wird nur lokal geprüft und geht nicht in die Transaktion ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Banken sparen sich die aufwendige Krypto-Prüfung 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 79,99€ (bei razer.com)
  2. 26,73€ (bei otto.de)
  3. 57,99€
  4. 289,00€ (Bestpreis!)

Jakelandiar 22. Jan 2016

Es gibt keine Offline Transaktion. Die Transaktion ist immer online. Es geht nur um die...

derdiedas 22. Jan 2016

Nicht bei der KK!

Sharra 22. Jan 2016

Die Frage ist ja auch, wie einfach das dann zu handhaben ist. Wenn das Prozedere den...

Nastert 22. Jan 2016

kla geht das. Meine Anleitung: 1. Kreditkarte nehmen und mit Edding den PIN aufschreiben...


Folgen Sie uns
       


Razer Blade Stealth 13 - Test

Dass ein Gaming-Notebook kompakt sein kann und auch als Arbeitsnotebook fürs Schreiben taugt, haben wir eher wenig erwartet. Das Razer Blade Stealth 13 zeigt, dass dies trotzdem möglich ist.

Razer Blade Stealth 13 - Test Video aufrufen
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2
  3. Micropython Das Pyboard D ist ein Steckbausatz für IoT-Bastler

    •  /