Abo
  • Services:
Anzeige
Das Terminal (links) und seine Fälschung (rechts)
Das Terminal (links) und seine Fälschung (rechts) (Bild: Brian Krebs)

Security: Bluetooth-Skimming an der Supermarktkasse

Das Terminal (links) und seine Fälschung (rechts)
Das Terminal (links) und seine Fälschung (rechts) (Bild: Brian Krebs)

Mit Teilen aus einem alten Smartphone und einem echt aussehenden Gehäuse ist es Fälschern in den USA offenbar gelungen, Daten von Kartenzahlungen abzugreifen. Es gibt ein paar Hinweise, wie Kunden gefälschte Terminals erkennen können.

Der Sicherheitsforscher Brian Krebs hat ein manipuliertes Zahlungsterminal der Firma Ingenico vorgestellt, mit dem Kriminelle vor allem in den USA Daten von Girokarten erbeuten. Die Kriminellen nutzen dabei einen kompletten, authentisch aussehenden Nachbau der Oberseite des Gerätes, der über das eigentliche Terminal gestülpt wird. Zu erkennen ist das per Bluetooth kommunizierende Gerät vor allem aufgrund der größeren Abmessungen.

Anzeige

Mit dem Gerät werden sowohl die Informationen von dem Magnetstreifen ausgelesen als auch die PIN der Nutzer. Um die PIN abzugreifen, ist in dem Nachbau ein zusätzliches PIN-Pad integriert, das die Interaktion der Nutzer aufzeichnet. Nach Angaben der Quelle von Brian Krebs aus einem Supermarkt war das PIN-Pad daran zu erkennen, dass die Tasten einen ungewöhnlichen Druckpunkt hatten.

Samsung-Smartphones kannibalisiert

In dem Gerät selbst ist ein Bluetooth-Sender verbaut; die Komponenten für die Kommunikation sollen von einem Samsung-Smartphone "kannibialisiert" worden sein. Die Daten wurden jeweils vor einem Neustart per Bluetooth gesendet. Um das Gerät mit einem anderen Bluetooth-fähigen Gerät zu paaren, musste die PIN '2016' eingegeben werden. Vermutlich wurde ein Smartphone in Reichweite des Senders platziert, um die Daten aufzunehmen.

Angriffe wie dieser funktionieren in vielen Ländern nach wie vor, weil vorhandene Sicherheitsmechanismen wie Chip and Pin (EMV) noch nicht flächendeckend umgesetzt werden. Einer Fälscherbande gelang es aus diesem Grund, Karten herzustellen, die nur Informationen aus Magnetstreifen nutzen, um eine gültige EMV-Karte nachzuahmen.


eye home zur Startseite
nixidee 28. Feb 2017

Die Zeiten sind lange vorüber. Die Banken sind hier äußerst Kulant, zumal man keinen...

1ras 28. Feb 2017

Du nutzt auch nur mehr oder weniger regelmäßig rund ein Dutzend Geldautomaten, weil du...

torrbox 27. Feb 2017

Da mein Thread geschlossen wurde, hier meine Antwort. Es reicht wenn die Karten ohne...

der_schlechte 27. Feb 2017

Dazu habe ich Anschauungsmaterial, ziemlich genau SO läuft das: https://www.youtube.com...

Mingfu 27. Feb 2017

Es hilft ja nichts, wenn das angegriffene Gerät selbst das Chip-Verfahren verwenden...



Anzeige

Stellenmarkt
  1. W&W Asset Management GmbH, Ludwigsburg
  2. über Nash Direct GmbH, Stuttgart
  3. Universitätsklinikum Bonn, Bonn
  4. NÜRNBERGER Lebensversicherung AG, Nürnberg


Anzeige
Top-Angebote
  1. 12,97€ (inkl. FSK-18-Versand)
  2. 7,97€ (inkl. FSK-18-Versand)
  3. 249€ + 5,99€ Versand (Vergleichspreis 340€)

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Das Spiel ist beendet.

    kotap | 02:17

  2. Re: Ich wäre ja mal froh wenn Golem sein...

    Desertdelphin | 00:55

  3. Re: Besser als GTA

    Erny | 00:40

  4. Re: halb so schlimm

    Apfelbrot | 00:40

  5. Re: Nicht die 1 TFLOPS sind erstaunlich sondern...

    Vielfalt | 00:31


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel