Abo
  • Services:
Anzeige
Mit einer Android-App können über NFC Informationen von Girogo-Karten ausgelesen werden.
Mit einer Android-App können über NFC Informationen von Girogo-Karten ausgelesen werden. (Bild: Deutscher Sparkassen- und Giroverband)

Unsicheres NFC: Android-Applikation liest Paypass-Daten aus

Mit einer Android-App können über NFC Informationen von Girogo-Karten ausgelesen werden.
Mit einer Android-App können über NFC Informationen von Girogo-Karten ausgelesen werden. (Bild: Deutscher Sparkassen- und Giroverband)

Mit der Applikation Paycardreader für Android lassen sich Informationen von Paypass-Karten von Mastercard und der Geldkarte der Sparkasse über NFC auslesen. Die Anwendung ist inzwischen aus Google Play entfernt worden.

Dem Entwickler und Sicherheitsexperten Thomas Skora ist es gelungen, zumindest vorübergehend eine Applikation bei Google Play einzureichen, die über NFC Informationen von Paypass-Karten von Mastercard und der Girogo-Karte der Sparkasse auslesen kann.

Anzeige

Inzwischen wurde Paycardreader wieder aus Google Play entfernt. Der Code war zunächst noch über Github erhältlich. Der Link funktioniert inzwischen nicht mehr. Skora will die Anwendung künftig als APK-Datei anbieten. Sie soll laut Skora lediglich zu Demonstrationszwecken dienen und läuft noch nicht stabil.

Zu den Informationen, die Paycardreader über NFC-fähige Smartphones auslesen kann, gehören Kartennummern, Gültigkeitsdauer, Transaktionen und die Identifikationsnummer der Händler oder des Transaktionsterminals. Skora hatte die Applikation auf der Integralis Security World am 19. und 20. Juni 2012 vorgestellt.

Unverschlüsselte Übertragung

Vor wenigen Tagen hatte der Entwickler Andreas Schiermeier die Sicherheit des Bezahlens per NFC mit den Worten kritisiert, dass bei jeder Transaktion "ein Datums- und Zeitstempel, der Betrag und die Kennung des Händlers oder des Ladeterminals hinterlegt" würden. Schiermeier gehört zum Frankfurter Chaos Computer Club und hat es nach eigenen Angaben mit einer kostenlosen Windows-Software und einem NFC-Lesegerät geschafft, diese Daten auszulesen. Denn das Übertragen der Daten erfolgt unverschlüsselt.

Auf dem Hackertreffen Sigint im Mai 2012 hatte der Entwickler Philipp Mohr das Zahlungssystem Paypass genauer angesehen. Dabei wies er ebenfalls auf zahlreiche Sicherheitslücken hin. Auch die Hackerin Kristin Paget hatte Lücken in Googles Zahlungssystem Wallet entdeckt.

Nachtrag vom 22. Juni 2012, 19:00 Uhr

Inzwischen ist der Quellcode der Applikation Paycardreader auch nicht mehr über Github verfügbar. Wir haben den Text entsprechend angepasst.


eye home zur Startseite
M.P. 25. Jun 2012

Hmm, es ist wohl schon ein Unterschied, ob man *in* eine Tasche hineingreift, oder sich...

fratze123 25. Jun 2012

ist doch "äpp" nur die unwort-abkürzung von applikation. am besten noch den plural mit...

fratze123 25. Jun 2012

sag das mal google - DIE haben die app aus'm market gelöscht, wenn man dem artikel hier...

fratze123 25. Jun 2012

wird der kram jetzt genauso willkürlich wie bei apple? das wäre das nächste...

M.P. 24. Jun 2012

Was die technische Seite der Medaille angeht, magst Du recht haben. Was die Seite derer...


Kostenlose Kreditkarten / 26. Jun 2012



Anzeige

Stellenmarkt
  1. expert SE, Langenhagen
  2. Landeshauptstadt München, München
  3. Robert Bosch GmbH, Bamberg
  4. Deutsche Hypothekenbank (Actien-Gesellschaft), Hannover


Anzeige
Top-Angebote
  1. (u. a. SanDisk Ultra 128-GB-micro-SDXC für 29€, Crucial MX300 525-GB-SSD für 122€ und...
  2. (Xbox One S - Alle 500 GB Bundles stark reduziert, z. B. Xbox One S inkl. Forza Horizon 3 oder...
  3. (u. a. Gigabyte Z370 Aorus Ultra Gaming für 159,90€, 15% auf MSI-Mainboards mit X299 und Z270...

Folgen Sie uns
       


  1. Die Woche im Video

    Zweiräder heben ab und ein Luftschiff kommt runter

  2. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  3. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  4. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  5. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  6. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  7. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  8. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  9. Bake in Space

    Bloß keine Krümel auf der ISS

  10. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. DFKI Forscher proben robotische Planetenerkundung auf der Erde
  2. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Indiegames-Rundschau: Von Weltraumpiraten und dem Wunderdoktor
Indiegames-Rundschau
Von Weltraumpiraten und dem Wunderdoktor
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Fantastische Fantasy und das Echo der Doppelgänger
  3. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler

  1. Re: Nicht jammern, sondern machen

    kellemann | 08:58

  2. Re: iPhone X = Experimental

    stoneburner | 08:13

  3. Deutschlands größter Speicher steht in Goldisthal

    barforbarfoo | 07:41

  4. Re: 24/32

    esqe | 07:05

  5. Re: Entwickler kündigen

    GodsBoss | 06:56


  1. 09:00

  2. 17:56

  3. 15:50

  4. 15:32

  5. 14:52

  6. 14:43

  7. 12:50

  8. 12:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel