NFC-Hack: Forscher zeigen, wie leicht Visas PIN-Abfrage umgangen wird

31.08.2020 10:58
WinFuture
Höhere Beträge kontaktlos Zahlen mit der Visa-Karte wird durch einen Hack auch ohne PIN möglich. Das haben Sicherheitsforscher aus Zürich gezeigt. Sie fordern dabei ein Umdenken in der Haftung bei Miss­brauchs­fällen.
Aufdeckt hatte eine Forschergruppe der ETH Zürich den Hack. Dabei handelt es sich um einen sogenannten "Man in the Middle"-Angriff. Die Kriminellen schalten sich dabei zwischen das Bezahlterminal und die Visa-Karte ein. Dabei wird der NFC-Chip ausgetrickst, indem manipulierte Daten von zwei Smartphones abgeschickt und abgefangen werden. Die Sicherheitsforscher haben dann eine selbst entwickelte App genutzt, mit der die Abbuchungshöhe und Kontoziel ausgesucht werden kann und die als Emulator dient.

Mastercard macht es allem Anschein nach besser

Wie das Online-Magazin Heise berichtet, wird bei der Manipulation so getan, als ob keine PIN-Eingabe erforderlich sei, sodass die Zahlung ohne Online-PIN-Prüfung autorisiert wird. Der Versuch, den Angriff auch mit Mastercard NFC-Zahlungen durchzuführen, missglückte allerdings, da Mastercard einen besseren Schutz vor solchen Manipulationen einsetzt. In der Dokumentation zu dem Hack schreiben die Forscher: "Unser Angriff zeigt, dass die PIN bei Visas kontaktlosen Bezahlverfahren nutzlos ist. Deshalb ist unserer Ansicht nach das Abschieben der Haftung von Banken hin zu Kunden und Händlern bei solchen Transaktionen ungerechtfertigt. Für solche missbräuchlichen Transaktionen sollten die Banken, EMVCo, Visa [..] haften und nicht Kunden oder Händler." Weiteres dazu erläutern sie in dem Paper "The EMV Standard: Break, Fix, Verify" (PDF). Schon vor rund einem Jahr war ein Fall bekannt geworden, bei dem Sicherheitsforscher das 50-Euro-Limit der VISA-NFC-Bezahlungen außer Kraft setzten und so auch höhere Zahlungen unbemerkt freigeben konnten. Visa hatte damals reagiert und den Fall runtergespielt. Es hieß damals, man wolle nichts an der Zahlmethode ändern und die gezeigten Manipulationen seien nichts, was von Betrügern in der Realität genutzt werde. Siehe auch: Bezahlen: Deutsche bewegen sich doch noch weg vom Bargeld Diese Nachricht empfehlen Weitere Nachrichten zum Thema Deal steht: Sparkassen bereiten VISA & Mastercard für Apple Pay vor Libra: Facebook verliert mit Mastercard, Visa und Ebay weitere Partner Kontaktloses Bezahlen ohne Pin: 50-Euro-Limit von Visa wurde geknackt Amazon Prime Visa-Kreditkarte: Eine Karte mit Stärken und Schwächen Jetzt einen Kommentar schreiben Alle Kommentare zu dieser News anzeigen Netiquette beachten! Einloggen Mit Eingabetaste abschicken Datum:Samstag, 29.08.2020 16:47 Uhr Mehr:

Handel & E-Commerce

Autor:Nadine Juliana Dressler 13 Kommentare Nachricht als E-Mail versenden Hinweis einsenden Jetzt als Amazon Blitzangebot Ab 09:55 Uhr Anivia {DE Layout} Gaming Tastatur Maus Set GK710 Rainbow LED Hintergrundbeleuchtete Tastatur und Maus Combo Set für Xbox One USB PS4 Original Amazon-Preis € Im Preisvergleich ab Blitzangebot-Preis Ersparnis zu Amazon % oder € Alle Amazon Blitzangebote Neueste Downloads Loom Download - Bildschirm-Videos aufnehmen und teilen Classic Color Panel - Farben von Windows 10 ändern NirLauncher - Umfassende Sammlung bewährter Windows-Tools Mehr Downloads Video-Empfehlungen Neue Nachrichten Themen-Übersicht Beliebte Nachrichten 1 PlayStation 5: Alle Infos, Spiele und Gerüchte zur PS5 im Überblick 2 Google Stadia: Übersicht aller wichtigen Infos, Spiele und Preise 3 Xbox Series X: Übersicht der wichtigsten Infos, Spiele, Termine & Co. 4 Stark reduziert: Media Markt und Saturn starten neue Technik-Deals 5 Nur heute: Media Markt und Saturn starten die Sonntag-Schnäppchen Videos Neueste Beliebte Empfehlung


Quelle: https://winfuture.de/news,117923.html


Kommentare


Werbung