08.01.14 10:55 Uhr
 370
 

Österreich: App liest Informationen von NFC-Bankkarten aus

In Österreich ist eine Sicherheitslücke bekannt geworden, die es mit Hilfe einer Smartphone-App ermöglicht, Bankkarten auszulesen, welche mit einem NFC-Chip ausgerüstet sind.

Damit können unter anderem alle Transaktionen des Kunden eingesehen werden sowie das Quick-Guthaben.

Kunden können mit so einer Karte Geld abheben ohne ihren PIN am Automaten eingeben zu müssen. Die Sicherheitslücke soll bis zum März gestopft sein.


Videoplayer auf dieser Seite ausblenden
WebReporter: Higharcher
Rubrik:   High Tech
Schlagworte: Österreich, App, NFC
Quelle: derstandard.at

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Staatstrojaner zur Überwachung bald erlaubt
Im Kampf gegen Klickfallen im Internet
Massive Probleme bei "Pokémon Go"

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
08.01.2014 12:19 Uhr von s-quadrat
 
+1 | -1
 
ANZEIGEN
na toll, jetzt wurde dasselbe Feature, das bei der deutschen kontaktlosen GeldKarte ("girogo") damals in den Medien breitgetreten wurde, "plötzlich" auch in Österreich entdeckt. Die Quick-Karten in Österreich sind/waren so ziemlich das gleiche wie die 1996 eingeführte deutsche GeldKarte, und schon damals konnte man mit einem Chipkartenleser das Guthaben und die letzten 15 Transaktionen auslesen, das war einfach für den Kunden zur Kontrolle so gewollt...

Als dann die kontaktlosen Karten kamen (=gleiches Protokoll, nur anderes Übertragungsmedium), hatten einige Banken (i.e. Sparkassen) diese Funktion auch kontaktlos erlaubt, andere wie die Volksbanken z.B. dagegen nicht.

Ich finds trotzdem immer haarsträubend, wenn jahrzehnte alte völlig absichtlich implementierte Funktionen als Sicherheitslücke gepriesen werden, bloß weil sie bisher noch keiner wahrgenommen hat...

ähnlich bei Kreditkarten, früher konnte man die Spezifikationen sogar noch über die Mastercard-Domain paypass.com runterladen, wo man u.a. erfährt wie man die Kartennummer ausliest! aber nach dem ganzen shitstorm war dieses pdf dort ganz plötzlich verschwunden (obwohl sicher die wenigsten Leser in der Lage wären, ein paar simple APDU-Abfragen auf ihrem Android-Gerät selbst zu implementieren...)

ein Fortschritt wäre mal, wenn man gar keine statische Karten-ID mehr für die Transaktion bräuchte, sodass ich (zumindest gegenüber dem Händler, aber nicht der Bank die es am Ende abrechnen müsste), bei jeder Transaktion anonym wäre. Allerdings darf nach deutschem Datenschutzrecht die Kartennummer ohnehin nciht verwendet werden, um mehrere Einkäufe (wenn auch anonym) der selben Person zuzuordnen, wie es mit Rabattkarten (Payback etc.) getan wird...

[ nachträglich editiert von s-quadrat ]
Kommentar ansehen
08.01.2014 12:32 Uhr von s-quadrat
 
+1 | -1
 
ANZEIGEN
//Nachtrag:
nur der Vollständigkeit halber, die deutschen Sparkassen hatten damals sogar selbst eine App im Google Play Store eingestellt, damit jeder diese Sicherheitslücke selbst ausprobieren kann, dafür brauchte es nicht erst nen findigen Hacker, der sich in den Medien damit profilieren musste (obwohl das später trotzdem passierte...)

http://goo.gl/...

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Geplatzter Prozess: Bill Cosby will auf Tour über sexuellen Missbrauch sprechen
China: Mann zeigt bei Polizeikontrolle plump gefälschte CIA-Dienstmarke vor
Fußball: Deutschland spielt 1:1 gegen Chile in Confed Cup


...oder unseren und keine aktuellen News mehr verpassen?