Ohne Pincode zahlen: Forscher hacken NFC-Funktion bei Visa-Karten
30. August 2020, 12:06 | 1 KommentarBild: ETH, Basin et al
Anhand eines "Man in the Middle"-Angriffs ist es möglich, vorzugaukeln, Sicherheitsüberprüfungen hätten stattgefunden und so beliebige Beträge zu stehlen
Wer mit Karte zahlt, muss typischerweise bei Verwendung der drahtlosen NFC-Funktion den PIN bei kleineren Beträgen nicht eingeben. Die Grenze liegt zumeist zwischen 30 und 50 Euro, dann muss der Nutzer authentifiziert werden. Das soll verhindern, dass Kartendiebe nicht das gesamte Bankkonto leershoppen können. Wie Forscher der ETH Zürich allerdings nun herausgefunden haben, lässt sich dieser Schutzmechanismus bei Visa-Karten umgehen - und offenbar ist es auch nicht besonders schwierig, wie "Heise" berichtet.
Demnach setzten die Sicherheitsforscher auf eine sogenannte "Man in the Middle"-Attacke, bei der ein Angreifer zwischen zwei Schnittstellen eingreift. Konkret werden zwei Handys genutzt, die sich zwischen der Karte und dem Bezahlterminal einschleichen und vorgaukeln, dass die Bezahlung regulär ablaufe. Diese kommunizieren via WLAN miteinander und nutzen selbst entwickelte Apps der Forscher. Eines der beiden Smartphones erscheint vor dem Terminal wie eine Karte oder ein Smartphone mit NFC-Bezahlfeature. Es gibt vor, dass die PIN nicht eingegeben werden muss, weil der Nutzer sich sowieso am Smartphone bereits identifiziert habe.
Bild: ETH, Basin et al
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Transporthubschrauber der US-Armee erhalten ein Flugsteuerungssystem, mit dem sie autonom fliegen können.
DJI hat ein neues Modell seiner Air-Serie vorgestellt. Die DJI Air 3S, eine Dual-Kameradrohne, soll verbesserte Funktionen für Luftaufnahmen bieten.
Ähnliche News:
Drohnen inspizieren Delta-Flotte
Solarbetriebene Höhendrohne kann Radar tragen
Pixel 9a soll ohne typische Kameraleiste kommen
Ukraine entdeckt Starlink auf russischer Shahed-Drohne
aleX fotografiert: Bei einem kleinen Drohnenflug über den Mondsee
Samsungs 3D-Bildschirm ist ohne Spezialbrille nutzbar
Gaming Monitore: G-Sync kommt nun ohne teures Zusatzmodul aus
Prime Air: Lärm von Amazon-Drohnen stört Anwohner
Drohnen sollen Mount Everest von Müll befreien
Swisscom hat landesweites Drohnennetzwerk errichtet
Solarbetriebene Höhendrohne kann Radar tragen
Pixel 9a soll ohne typische Kameraleiste kommen
Ukraine entdeckt Starlink auf russischer Shahed-Drohne
aleX fotografiert: Bei einem kleinen Drohnenflug über den Mondsee
Samsungs 3D-Bildschirm ist ohne Spezialbrille nutzbar
Gaming Monitore: G-Sync kommt nun ohne teures Zusatzmodul aus
Prime Air: Lärm von Amazon-Drohnen stört Anwohner
Drohnen sollen Mount Everest von Müll befreien
Swisscom hat landesweites Drohnennetzwerk errichtet
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024