Überweisungstrick: NFC-Bankomatkarten lassen sich hacken
09. Januar 2014, 23:014
Kommentare
Die Meldungen um die neuen NFC Bankomatkarten und deren kaum vorhandene Sicherheit reißen nicht ab.
Laut Experten Dieter Vymazal von der Fachhochschule Hagenberg, gibt es sogar die Möglichkeit per Trick eine Überweisung durchzuführen.
Man benötigt dafür 2 Personen und diese jeweils ein NFC fähiges Smartphone. Die erste Person muss in der Nähe des Opfers bzw. seiner Bankomatkarte sein. Durch eine spezielle Software gibt sich das Smartphone als Bankomatkasse aus und stellt die Zahlungsanfrage an die Karte des Opfers. Die Karte bestätigt diese sofort wenn es sich um einen Betrag unter 25Euro handelt.
Die signierte Verifikation wird nun per Internet, Wlan oder Bluetooth an das Smartphone der zweiten Person weiter. Diese muss in der Zwischenzeit das Smartphone an einer realen NFC Bankomatkasse platziert haben.
Die Kasse empfängt nun die Bestätigung und erkennt sie als authentisch. Die Zahlungsanfrage wird an die jeweilige Bank weitergegeben und die Abbuchung durchgeführt. Man spricht bei dieser Form von Angriff auch von "NFC-Relaying".
Für die Banken wäre es nun aber ein leichtes, solche Angriffe zu erkennen und zu verhindern. Man müsste nur die Dauer einer Transaktion überprüfen und würde sofort einen solchen Angriff erkennen und verhindern können, so Vymazal.
Wenn man schon Besitzer einer solchen NFC Bankomatkarte ist und sich die Bank stur stellt, diese auszutauschen, kann man sich mit speziellen Schutzhüllen gegen solche Attacken schützen.
Mehr dazu im Artikel:
~ NFC auf Bankomatkarten, wie schütze ich mich gegen Missbrauch?
Update:
Die Payment Services Austria hat mittlerweile gegenüber dem Ö1-"Morgenjournal" Stellung bezogen und erkennt keine "Gefahr in der Praxis".« Meinung/Erfahrung: Der Service von Drei nach der Umstellung | Für 3D braucht es nicht immer teure Technik - Weiße Streifen reichen schon »
Kurze URL:
Weitere News:
Samsung The Premiere 8K: Erster Beamer mit Zertifizierung der 8K Association
AdGuard Mail: Neuer Dienst verschleiert eure Mail-Adresse
Tencent Hunyuan Video: Kostenloses KI-Modell für Videogenerierung vorgestellt
Was auf dem Hagelflug der Austrian Airlines wirklich geschah
Microsoft: Windows 11 nervt mit weiteren Werbebannern
Microsoft: Probleme mit Auto HDR stoppen Windows-11-Update
GSC Game World: 110-GByte-Update korrigiert 1.800 Fehler in Stalker 2
Apple soll Pläne für iPhone-Abo gestoppt haben
Core Ultra 200H und U: Leak zeigt Intels kommende Mobil-CPUs mit wirren Namen
Cyberangriff: Hacker machen Medion ein Weihnachtsgeschenk
AdGuard Mail: Neuer Dienst verschleiert eure Mail-Adresse
Tencent Hunyuan Video: Kostenloses KI-Modell für Videogenerierung vorgestellt
Was auf dem Hagelflug der Austrian Airlines wirklich geschah
Microsoft: Windows 11 nervt mit weiteren Werbebannern
Microsoft: Probleme mit Auto HDR stoppen Windows-11-Update
GSC Game World: 110-GByte-Update korrigiert 1.800 Fehler in Stalker 2
Apple soll Pläne für iPhone-Abo gestoppt haben
Core Ultra 200H und U: Leak zeigt Intels kommende Mobil-CPUs mit wirren Namen
Cyberangriff: Hacker machen Medion ein Weihnachtsgeschenk
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(4)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024