Blog

999.999,99 $

In meinem Beitrag Techreligion mit Bezahlfunktion vom 23.09.2014 habe ich über die Bezahlfunktion per NFC bei Apple und Kreditkarten/EC-Karten abgelästert und auf die Unsicherheiten bei so einer technischen Möglichkeit hingewiesen. Nicht jeder war damit einverstanden. Aber, wie es immer so geht *arrogant guck*, hatte ich Recht.

Sicherheitsforscher/Hacker haben ein Smartphone in ein Zahlterminal verwandelt, den zu zahlenden Betrag fest eingestellt und im Vorbeigehen von NFC-Kreditkarten abgebucht (hier VISA). Da die NFC-Zahlfunktion bei Kreditkarten/EC-Karten nur Kleinstbeträge von bis zu 30 € erlauben soll, erstaunt es dann doch, dass sie es geschafft haben 999.999,99 $ abzuzweigen.

Spätestens jetzt sollte man aufwachen. Keine NFC-Funktion nutzen. Checkt Eure neuen Kredit- und EC-Karten und fragt bei der Bank nach, ob die Funktion deaktiviert werden kann, alternativ eine funkfreie Karte ausgegeben werden kann. Oder fragt sie, an wen man sich wenden muss, wenn die NFC-Funktion gehackt wurde und Ihr knapp eine Million Euro ärmer seid. Irgendwer muss es ja ersetzen. Vor allem, wenn Abbuchungen ohne Pin erfolgen dürfen.

Bei den Smartphones bietet sich dieser Angriff auch an. Ein manipuliertes Gerät in der Nähe eines richtigen Zahlgerätes, stärkerer Sender, um das Signal vom richtigen System zu überlagern und mit Glück kostet das Eis eben ne Million. So stelle ich mir hier das Szenario vor.

Wer die Einführung dieser bescheuerten Technik für Geldtransaktionen genehmigt hat, sollte verbannt werden … nach Sibirien oder so.

Tagged , , , , , , , , , ,