RFID durch die Kleidung hindurch auslesen

RFID-Kreditkarten können sehr einfach missbraucht werden, wie es scheint. Die Hackerin Kristin Paget hat dies am vergangenen Wochenende anhand einer Vorführung in Washington bewiesen. Die Hackerin habe vor dem erstaunten Publikum 15 Dollar von der Kreditkarte eines Freiwilligen abbuchen und auf ihr Konto transferieren können, zitiert Pressetext das Business-Portal Forbes.

Paget habe für ihre Demonstration ein Lesegerät verwendet, das sie für 50 Dollar bei Ebay erstanden habe. Ohne die Testperson zu berühren, habe die Hackerin durch Kleidung und Brieftasche hindurch die Daten auf dem Kreditkartenchip auslesen können. So erhielt sie die Kreditkartennummer, das Verfallsdatum und einen für jede Transaktion notwendigen, zufällig generierten CVV-Code. Danach transferierte Paget die ausgelesenen Daten mit einem Schreibgerät für rund 300 Dollar auf einen leeren, im Handel frei erhältlichen Kreditkartenrohling. Das Lesegerät wurde dazu verwendet, ein autorisiertes Modul für Bezahlvorgänge zu emulieren. Mit der illegalen Kopie hätte sie dann eine einzige Transaktion tätigen können, da der CVV-Code danach verfallen wäre.

Bei der Vorführung wurde die Abbuchung mithilfe einer iPhone-App getätigt, die die Annahme von Zahlungen via Smartphone erlaube. In den USA sind etwa 100 Millionen RFID-Kreditkarten im Umlauf. "Der Hack ist beschämend einfach. Durch die Emulation der kontaktlosen Bezahl-Terminals können sämtliche Sicherheitsmassnahmen umgangen werden, da der Chip von einem legalen Bezahlvorgang ausgeht und die nötigen Informationen ausspuckt", zitiert Pressetext Paget.