Kontaktlos-Funktion ausgetrickst

Lücke bei Visa: Bezahlen ohne PIN-Code möglich

Teilen

Angreifer können mit der Kreditkarte des Opfers auch höhere Summen bezahlen.

Bei Bankomat- und Kreditkarten, die eine kontaktlose Bezahlung via NFC ermöglichen, gibt es Obergrenzen. Diese liegen in den meisten Fällen zwischen 25 und 50 Euro und sollen dafür sorgen, dass sich im Falle eines Verlusts oder Diebstahls der Schaden in Grenzen hält. Wer höhere Beträge mit der Karte begleichen will, muss einen PIN-Code eingeben. Leider hilft dieser Schutzmechanismus nichts, wenn die Technologie ausgetrickst wird.

Kein hoher Schwierigkeitsgrad

Dieses Schicksal hat nun den Kreditkartenanbieter Visa ereilt. Die drei Forscher David Basin, Ralf Sasse und Jorge Toro der renommierten Eidgenössischen Technischen Hochschule (ETH) in Zürich haben bei dem Anbieter nämlich die kontaktlose Bezahltechnologie via NFC geknackt. Dabei haben sie ein sogenanntes Man in the Middle (MITM)-Verfahren angewendet. Alles was sie dazu brauchten, war die Nähe zu einer Visa-Karte mit NFC-Funktion (könnte auch gestohlen oder verloren gegangen sein), zwei Smartphones, die als MITM dienen, und ihre eigens programmierte Android-Anwendung. Diese Proof-of-Concept-App kann ohne Hack oder Adminsitratoren-Rechte auf gängigen Android-Smartphones installiert werden und stellt für die meisten Programmierer kein allzu großes Problem dar. Auf Github zeigen die Forscher, wie einfach der Angriff funktioniert.

Lücke bei Visa: Bezahlen ohne PIN-Code möglich
© ETH
× Lücke bei Visa: Bezahlen ohne PIN-Code möglich

So funktioniert´s

Auf der Grafik sind neben dem Zahlungsterminal an der Kassa (links) und der Visa-Karte mit NFC-Pay (rechts) auch die zwischengeschalteten Smartphones der Angreifer zu sehen. Das Handy in der Nähe des Zahlungsterminals dient dabei als Kartenemulationsgerät. Das Smartphone in der Nähe der Kreditkarte des Opfers fungiert als POS-Emulationsgerät. Die beiden Smartphones sind untereinander per WLAN verbunden und mit dem Terminal und der Karte über NFC. Auf diese Art und Weise ist es den drei ETH-Forschern gelungen, Zahlungen über NFC ohne PIN-Eingabe mit Visa-Karten zu erledigen, obwohl die Beträge über dem Zahlungslimit lagen, ab dem eigentlich eine PIN-Eingabe erforderlich ist. Der Kartenbesitzer würde von dem Ganzen erst etwas mitbekommen, wenn er seine (monatliche) Zahlungsabrechnung bekommt.

Laut den Forschern würde es ein solcher Angriff Kriminellen ermöglichen, mit der kontaktlosen Visa NFC-Karte des Opfers Käufe über das PIN-Lose-Limit hinaus zu tätigen, ohne den PIN-Code der Karte zu kennen. Wie einfach der Angriff funktioniert, wird in folgendem Video noch einmal veranschaulicht:

Fazit

Zunächst hatte heise.de über den erfolgreichen Angriff der Forscher berichtet. Laut dem Bericht gibt es bereits eine Lösung, durch die die Schwachstelle geschlossen werden kann. Dazu sei nicht einmal ein Austausch der betroffenen Visa-Karten notwendig. Offenbar muss dafür nur der Chip neu programmiert werden. Mit ihrem erfolgreichen Hack zeigen die ETH-Forscher eindrucksvoll, dass die versprochene Sicherheit bei derartigen Zahlungsmethoden doch nicht so sicher ist, wie es von den Anbietern gerne dargestellt wird.

>>>Nachlesen:  Zahnbürsten-Trick: 16 Mio. Euro von Amazon ergaunert

Fehler im Artikel gefunden? Jetzt melden.
OE24 Logo
Es gibt neue Nachrichten