Ohne Pincode zahlen: Forscher hacken NFC-Funktion bei Visa-Karten
Bild: ETH, Basin et al
Anhand eines "Man in the Middle"-Angriffs ist es möglich, vorzugaukeln, Sicherheitsüberprüfungen hätten stattgefunden und so beliebige Beträge zu stehlen
Wer mit Karte zahlt, muss typischerweise bei Verwendung der drahtlosen NFC-Funktion den PIN bei kleineren Beträgen nicht eingeben. Die Grenze liegt zumeist zwischen 30 und 50 Euro, dann muss der Nutzer authentifiziert werden. Das soll verhindern, dass Kartendiebe nicht das gesamte Bankkonto leershoppen können. Wie Forscher der ETH Zürich allerdings nun herausgefunden haben, lässt sich dieser Schutzmechanismus bei Visa-Karten umgehen - und offenbar ist es auch nicht besonders schwierig, wie "Heise" berichtet.
Demnach setzten die Sicherheitsforscher auf eine sogenannte "Man in the Middle"-Attacke, bei der ein Angreifer zwischen zwei Schnittstellen eingreift. Konkret werden zwei Handys genutzt, die sich zwischen der Karte und dem Bezahlterminal einschleichen und vorgaukeln, dass die Bezahlung regulär ablaufe. Diese kommunizieren via WLAN miteinander und nutzen selbst entwickelte Apps der Forscher. Eines der beiden Smartphones erscheint vor dem Terminal wie eine Karte oder ein Smartphone mit NFC-Bezahlfeature. Es gibt vor, dass die PIN nicht eingegeben werden muss, weil der Nutzer sich sowieso am Smartphone bereits identifiziert habe.
Bild: ETH, Basin et al
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
KI-Funktionen laufen auch auf CPUs und GPUs. Die spezialisierten NPUs scheint Microsoft bisher nicht zu erzwingen.
Die britische Radio Frequency Directed Energy Weapon (RFDEW) sei ein "Gamechanger".
Ähnliche News:
KI entdeckt neuen Magneten ohne Seltenerdmetalle
Neuer Weltrekord: Bastler baut Drohne, die mit 500 km/h fliegt
Nato-Staaten planen Drohnenwacht entlang russischer Grenze
Darpa lässt drahtlose Ladetechnik für Drohnen entwickeln
Amazons neue Lieferdrohnen haben ein Hitzeproblem
Kasperskys KI angeblich in russischen Militärdrohnen
DJI-Drohnen könnten Betriebsverbot erhalten
DJI Mini 4K: Neue, günstige Einsteigerdrohne
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Neuer Weltrekord: Bastler baut Drohne, die mit 500 km/h fliegt
Nato-Staaten planen Drohnenwacht entlang russischer Grenze
Darpa lässt drahtlose Ladetechnik für Drohnen entwickeln
Amazons neue Lieferdrohnen haben ein Hitzeproblem
Kasperskys KI angeblich in russischen Militärdrohnen
DJI-Drohnen könnten Betriebsverbot erhalten
DJI Mini 4K: Neue, günstige Einsteigerdrohne
Adobe zeigt KI-Upscaling für Videos ohne Geflacker
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Weitere News:
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
Wie US-Flugzeugträger 5 TByte an Daten täglich übertragen
D-LINK: Versteckte Backdoor in 16 Routermodellen entdeckt
Mercedes führt automatischen Spurwechsel in der EU ein
Handy-Sicherstellung passiert Justizausschuss
Sonos Ace: Kopfhörer mag nicht jedes USB-Netzteil
Meta macht Threads-API für alle Entwickler verfügbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
Wie US-Flugzeugträger 5 TByte an Daten täglich übertragen
D-LINK: Versteckte Backdoor in 16 Routermodellen entdeckt
Mercedes führt automatischen Spurwechsel in der EU ein
Handy-Sicherstellung passiert Justizausschuss
Sonos Ace: Kopfhörer mag nicht jedes USB-Netzteil
Meta macht Threads-API für alle Entwickler verfügbar
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024