\u201eDas macht dann 12,95\u201c sagt die Dame an der Kasse im Supermarkt. Ich nehme meine Geldb\u00f6rse heraus und tippe damit auf das Terminal, warte eine Sekunde und h\u00f6re dann den Piepton \u2013 Zahlung erfolgt! Eine kontaktlose Geldkarte ist sehr praktisch. Man muss sie durch kein Ger\u00e4t ziehen, sich keine PIN merken, nicht mit einem alten Kugelschreiber unterschreiben und erst recht nicht in der Geldb\u00f6rse nach M\u00fcnzen suchen. Nur ein leichtes Antippen und schon hat man bezahlt. Die Kassierer sind von kontaktlosen Zahlungen ebenfalls begeistert: Die Zahlung geht schneller und erh\u00f6ht die \u201eBandbreite\u201c des Kassierers, dem \u201eFlaschenhals\u201c im Supermarkt.<\/p>\n
Doch so einfach die Zahlung mit solchen Karten ist, so einfach k\u00f6nnte es auch sein, Geld davon zu stehlen: K\u00f6nnten sich Kriminelle ganz einfach mit einem versteckten Leseger\u00e4t der Hosentasche n\u00e4hern und damit Geld von der Karte stehlen? Um das herauszufinden, habe ich zahlreiche Berichte von Hackerkonferenzen studiert und mit Vertretern von Banken gesprochen. Die R\u00fcckmeldungen waren positiv, allerdings mit kleinen Schattenseiten.<\/p>\n
Kontaktlose Karten arbeiten mit NFC (Near Field Communication \u2013 einer Art RFID-basierter Technologie). Die Karte enth\u00e4lt einen Chip und eine Antenne, die auf der Frequenz 13,56 MHz auf die Anfragen eines Kassenterminals antworten. Verschiedene Zahlungssysteme nutzen eigene Standards: Visa payWave, MasterCard PayPass, American Express ExpressPay usw. Aber alle verwenden den gleichen Ansatz und die gleichen technologischen Grundlagen.<\/p>\n
Die Reichweite von NFC-\u00dcbertragungen ist gering \u2013 unter zwei Zentimetern. Der beste Schutz ist also physisch: Das Leseger\u00e4t muss sich in direkter N\u00e4he zur Karte befinden, und das kann man kaum heimlich schaffen. Gleichzeitig k\u00f6nnte man aber ein umgebautes Leseger\u00e4t verwenden, das eine h\u00f6here Reichweite bietet. So haben Forscher der University of Surrey gezeigt<\/a>, dass ein kompakter Scanner NFC-Daten aus einer Entfernung von 80 Zentimetern lesen kann.<\/p>\n So ein Ger\u00e4t k\u00f6nnte Anfragen an kontaktlose Karte in der U-Bahn, in Einkaufszentren, auf Flugh\u00e4fen und allen anderen Orten, an denen sich viele Menschen aufhalten, senden. In vielen L\u00e4ndern sind NFC-kompatible Karten bereits in jeder zweiten Geldb\u00f6rse zu finden, so dass Kriminelle viele Opfer finden k\u00f6nnten.<\/p>\n Und man k\u00f6nnte sogar noch weiter gehen und ohne einen ma\u00dfgeschneiderten Scanner oder physikalische N\u00e4he arbeiten. Eine elegante Methode, die Distanz zu eliminieren, wurde von den spanischen Hackern<\/a> Ricardo Rodrigues und Jose Villa auf der Konferenz Hack in the Box<\/em> vorgestellt: Der Gro\u00dfteil heutiger Smartphones ist mit einem NFC-Modul ausgestattet. Und Smartphones befinden sich oft in der N\u00e4he der Geldb\u00f6rse \u2013 zum Beispiel in einer Handtasche oder in der Hosentasche. Rodrigues und Villa stellten daher ein Konzept eines Android-Trojaners<\/a> vor, der infizierte Smartphones in eine Art NFC-Transponder verwandelt.<\/p>\n #contactless<\/a> cards could be easily hacked with cheap electronics, study of @UniOfSurrey<\/a> proved: http:\/\/t.co\/rDs1CjTG48<\/a> #NFC<\/a> #cybersecurity<\/a><\/p>\n \u2014 E+T Magazine (@EandTmagazine) October 31, 2013<\/a><\/p><\/blockquote>\n\n