Abo
  • Services:

Unsicheres NFC: Android-Applikation liest Paypass-Daten aus

Mit der Applikation Paycardreader für Android lassen sich Informationen von Paypass-Karten von Mastercard und der Geldkarte der Sparkasse über NFC auslesen. Die Anwendung ist inzwischen aus Google Play entfernt worden.

Artikel veröffentlicht am ,
Mit einer Android-App können über NFC Informationen von Girogo-Karten ausgelesen werden.
Mit einer Android-App können über NFC Informationen von Girogo-Karten ausgelesen werden. (Bild: Deutscher Sparkassen- und Giroverband)

Dem Entwickler und Sicherheitsexperten Thomas Skora ist es gelungen, zumindest vorübergehend eine Applikation bei Google Play einzureichen, die über NFC Informationen von Paypass-Karten von Mastercard und der Girogo-Karte der Sparkasse auslesen kann.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Inzwischen wurde Paycardreader wieder aus Google Play entfernt. Der Code war zunächst noch über Github erhältlich. Der Link funktioniert inzwischen nicht mehr. Skora will die Anwendung künftig als APK-Datei anbieten. Sie soll laut Skora lediglich zu Demonstrationszwecken dienen und läuft noch nicht stabil.

Zu den Informationen, die Paycardreader über NFC-fähige Smartphones auslesen kann, gehören Kartennummern, Gültigkeitsdauer, Transaktionen und die Identifikationsnummer der Händler oder des Transaktionsterminals. Skora hatte die Applikation auf der Integralis Security World am 19. und 20. Juni 2012 vorgestellt.

Unverschlüsselte Übertragung

Vor wenigen Tagen hatte der Entwickler Andreas Schiermeier die Sicherheit des Bezahlens per NFC mit den Worten kritisiert, dass bei jeder Transaktion "ein Datums- und Zeitstempel, der Betrag und die Kennung des Händlers oder des Ladeterminals hinterlegt" würden. Schiermeier gehört zum Frankfurter Chaos Computer Club und hat es nach eigenen Angaben mit einer kostenlosen Windows-Software und einem NFC-Lesegerät geschafft, diese Daten auszulesen. Denn das Übertragen der Daten erfolgt unverschlüsselt.

Auf dem Hackertreffen Sigint im Mai 2012 hatte der Entwickler Philipp Mohr das Zahlungssystem Paypass genauer angesehen. Dabei wies er ebenfalls auf zahlreiche Sicherheitslücken hin. Auch die Hackerin Kristin Paget hatte Lücken in Googles Zahlungssystem Wallet entdeckt.

Nachtrag vom 22. Juni 2012, 19:00 Uhr

Inzwischen ist der Quellcode der Applikation Paycardreader auch nicht mehr über Github verfügbar. Wir haben den Text entsprechend angepasst.



Anzeige
Top-Angebote
  1. (aktuell u. a. Corsair Gaming M65 Pro RGB als neuwertiger Outlet-Artikel für 29,99€ + Versand...
  2. (nur für Prime-Mitglieder)
  3. (u. a. HP 27xq WQHD-Monitor mit 144 Hz für 285€ + Versand - Bestpreis!)
  4. 288€

M.P. 25. Jun 2012

Hmm, es ist wohl schon ein Unterschied, ob man *in* eine Tasche hineingreift, oder sich...

fratze123 25. Jun 2012

ist doch "äpp" nur die unwort-abkürzung von applikation. am besten noch den plural mit...

fratze123 25. Jun 2012

sag das mal google - DIE haben die app aus'm market gelöscht, wenn man dem artikel hier...

fratze123 25. Jun 2012

wird der kram jetzt genauso willkürlich wie bei apple? das wäre das nächste...

M.P. 24. Jun 2012

Was die technische Seite der Medaille angeht, magst Du recht haben. Was die Seite derer...


Folgen Sie uns
       


Need for Speed 3 Hot Pursuit (1998) - Golem retro_

Diese Episode Golem retro_ beleuchtet Need for Speed 3 Hot Pursuit aus dem Jahre 1998. Der dritte Serienteil gilt bis heute bei den Fans als unerreicht gut.

Need for Speed 3 Hot Pursuit (1998) - Golem retro_ Video aufrufen
Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  2. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  3. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion

    •  /