Sicherheitslücke bei NFC-Karten: Informationen über die letzten Transaktionen und Quick-Guthaben einfach einsehbar
Mit einer neuen Android Smartphone App lassen sich Informationen von österreichischen Bankomatkarten, die mit dem Übertragungsstandard Near Field Communication (NFC) ausgestattet sind, auslesen.
Darunter Informationen über die letzten Transaktionen, die mit der Karte getätigt wurden, oder das Quick-Guthaben, das dem Karteninhaber zur Verfügung steht. An die Informationen gelangt man relativ einfach: Man muss die Karte lediglich in unmittelbarer Nähe des NFC-fähigen Handys platzieren, die Android-Applikation tut den Rest.
Neugieriger Programmierer
"Ich habe die App programmiert, weil ich vor kurzem eine Bankomatkarte mit NFC-Funktion bekommen habe und neugierig war", sagt Johannes Zweng dem WebStandard. Der Programmierer hat sich in den Weihnachtsferien mit der Technik eingehend beschäftigt und die Software, die über Googles Play Store kostenlos heruntergelanden werden kann, geschrieben. "Hochsensible Daten wie den PIN-Code kann das Programm nicht auslesen. Der Bezahlvorgang selbst ist verschlüsselt", versichert Zweng.
Allerdings soll man mit dem Handy auch Befehle an die Karte senden können. Damit wäre es theoretisch möglich, die Plastikkarten lahm zu legen. "Etwa wenn man dreimal den falschen PIN sendet", schildert Zweng. Der Programmierer hat seine App bisher nur mit österreichischen Bankomatkarten getestet. Er schließt aber nicht aus, dass auch Karten anderer europäischer Anbieter auslesbar seien.
Sicherheitslücke wird bis März gestopft
"Das Thema ist uns schon länger bekannt", bestätigt Harald Flatscher vom NFC-Bankomatkartenanbieter Payment Services Austria dem WebStandard. Er entwarnt: "Es können keine kritischen Daten ausgelesen werden". Trotzdem will man bis März diese Sicherheitslücke schließen.
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...