Überweisungstrick: NFC-Bankomatkarten lassen sich hacken
09. Januar 2014, 23:014
Kommentare
Die Meldungen um die neuen NFC Bankomatkarten und deren kaum vorhandene Sicherheit reißen nicht ab.
Laut Experten Dieter Vymazal von der Fachhochschule Hagenberg, gibt es sogar die Möglichkeit per Trick eine Überweisung durchzuführen.
Man benötigt dafür 2 Personen und diese jeweils ein NFC fähiges Smartphone. Die erste Person muss in der Nähe des Opfers bzw. seiner Bankomatkarte sein. Durch eine spezielle Software gibt sich das Smartphone als Bankomatkasse aus und stellt die Zahlungsanfrage an die Karte des Opfers. Die Karte bestätigt diese sofort wenn es sich um einen Betrag unter 25Euro handelt.
Die signierte Verifikation wird nun per Internet, Wlan oder Bluetooth an das Smartphone der zweiten Person weiter. Diese muss in der Zwischenzeit das Smartphone an einer realen NFC Bankomatkasse platziert haben.
Die Kasse empfängt nun die Bestätigung und erkennt sie als authentisch. Die Zahlungsanfrage wird an die jeweilige Bank weitergegeben und die Abbuchung durchgeführt. Man spricht bei dieser Form von Angriff auch von "NFC-Relaying".
Für die Banken wäre es nun aber ein leichtes, solche Angriffe zu erkennen und zu verhindern. Man müsste nur die Dauer einer Transaktion überprüfen und würde sofort einen solchen Angriff erkennen und verhindern können, so Vymazal.
Wenn man schon Besitzer einer solchen NFC Bankomatkarte ist und sich die Bank stur stellt, diese auszutauschen, kann man sich mit speziellen Schutzhüllen gegen solche Attacken schützen.
Mehr dazu im Artikel:
~ NFC auf Bankomatkarten, wie schütze ich mich gegen Missbrauch?
Update:
Die Payment Services Austria hat mittlerweile gegenüber dem Ö1-"Morgenjournal" Stellung bezogen und erkennt keine "Gefahr in der Praxis".« Meinung/Erfahrung: Der Service von Drei nach der Umstellung | Für 3D braucht es nicht immer teure Technik - Weiße Streifen reichen schon »
Kurze URL:
Weitere News:
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(4)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
