Überweisungstrick: NFC-Bankomatkarten lassen sich hacken
09. Januar 2014, 23:014
Kommentare
Die Meldungen um die neuen NFC Bankomatkarten und deren kaum vorhandene Sicherheit reißen nicht ab.
Laut Experten Dieter Vymazal von der Fachhochschule Hagenberg, gibt es sogar die Möglichkeit per Trick eine Überweisung durchzuführen.
Man benötigt dafür 2 Personen und diese jeweils ein NFC fähiges Smartphone. Die erste Person muss in der Nähe des Opfers bzw. seiner Bankomatkarte sein. Durch eine spezielle Software gibt sich das Smartphone als Bankomatkasse aus und stellt die Zahlungsanfrage an die Karte des Opfers. Die Karte bestätigt diese sofort wenn es sich um einen Betrag unter 25Euro handelt.
Die signierte Verifikation wird nun per Internet, Wlan oder Bluetooth an das Smartphone der zweiten Person weiter. Diese muss in der Zwischenzeit das Smartphone an einer realen NFC Bankomatkasse platziert haben.
Die Kasse empfängt nun die Bestätigung und erkennt sie als authentisch. Die Zahlungsanfrage wird an die jeweilige Bank weitergegeben und die Abbuchung durchgeführt. Man spricht bei dieser Form von Angriff auch von "NFC-Relaying".
Für die Banken wäre es nun aber ein leichtes, solche Angriffe zu erkennen und zu verhindern. Man müsste nur die Dauer einer Transaktion überprüfen und würde sofort einen solchen Angriff erkennen und verhindern können, so Vymazal.
Wenn man schon Besitzer einer solchen NFC Bankomatkarte ist und sich die Bank stur stellt, diese auszutauschen, kann man sich mit speziellen Schutzhüllen gegen solche Attacken schützen.
Mehr dazu im Artikel:
~ NFC auf Bankomatkarten, wie schütze ich mich gegen Missbrauch?
Update:
Die Payment Services Austria hat mittlerweile gegenüber dem Ö1-"Morgenjournal" Stellung bezogen und erkennt keine "Gefahr in der Praxis".« Meinung/Erfahrung: Der Service von Drei nach der Umstellung | Für 3D braucht es nicht immer teure Technik - Weiße Streifen reichen schon »
Kurze URL:
Weitere News:
EU will Apple zwingen, AirDrop und AirPlay für Android zu öffnen
Amateur-Astronomen empfangen Voyager-Signal mit Teleskop aus den 50ern
OpenAI strauchelt: GPT-5 bleibt hinter Erwartungen zurück
aleX fotografiert: Möwen am Mondsee
Samsung The Premiere 8K: Erster Beamer mit Zertifizierung der 8K Association
AdGuard Mail: Neuer Dienst verschleiert eure Mail-Adresse
Foto zeigt zurückgelassen, staubigen Lander auf dem Mars
Google schränkt Zeitachse in Maps massiv ein
2025 wieder gute Chancen für Polarlichter in Österreich
Tencent Hunyuan Video: Kostenloses KI-Modell für Videogenerierung vorgestellt
Amateur-Astronomen empfangen Voyager-Signal mit Teleskop aus den 50ern
OpenAI strauchelt: GPT-5 bleibt hinter Erwartungen zurück
aleX fotografiert: Möwen am Mondsee
Samsung The Premiere 8K: Erster Beamer mit Zertifizierung der 8K Association
AdGuard Mail: Neuer Dienst verschleiert eure Mail-Adresse
Foto zeigt zurückgelassen, staubigen Lander auf dem Mars
Google schränkt Zeitachse in Maps massiv ein
2025 wieder gute Chancen für Polarlichter in Österreich
Tencent Hunyuan Video: Kostenloses KI-Modell für Videogenerierung vorgestellt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(4)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024