08.01.14 10:55 Uhr
 368
 

Österreich: App liest Informationen von NFC-Bankkarten aus

In Österreich ist eine Sicherheitslücke bekannt geworden, die es mit Hilfe einer Smartphone-App ermöglicht, Bankkarten auszulesen, welche mit einem NFC-Chip ausgerüstet sind.

Damit können unter anderem alle Transaktionen des Kunden eingesehen werden sowie das Quick-Guthaben.

Kunden können mit so einer Karte Geld abheben ohne ihren PIN am Automaten eingeben zu müssen. Die Sicherheitslücke soll bis zum März gestopft sein.


Videoplayer auf dieser Seite ausblenden
WebReporter: Higharcher
Rubrik:   High Tech
Schlagworte: Österreich, App, NFC
Quelle: derstandard.at

DAS KÖNNTE DICH AUCH INTERESSIEREN

Forscher warnen: Niemals Peace-Zeichen auf Fotos im Internet zeigen
Neue Seite "taz.gazete" will türkischen Journalisten eine Stimme geben
Facebook-Chef hat zwölf Mitarbeiter zur Löschung von Hassposts auf seinem Profil

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

2 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
08.01.2014 12:19 Uhr von s-quadrat
 
+1 | -1
 
ANZEIGEN
na toll, jetzt wurde dasselbe Feature, das bei der deutschen kontaktlosen GeldKarte ("girogo") damals in den Medien breitgetreten wurde, "plötzlich" auch in Österreich entdeckt. Die Quick-Karten in Österreich sind/waren so ziemlich das gleiche wie die 1996 eingeführte deutsche GeldKarte, und schon damals konnte man mit einem Chipkartenleser das Guthaben und die letzten 15 Transaktionen auslesen, das war einfach für den Kunden zur Kontrolle so gewollt...

Als dann die kontaktlosen Karten kamen (=gleiches Protokoll, nur anderes Übertragungsmedium), hatten einige Banken (i.e. Sparkassen) diese Funktion auch kontaktlos erlaubt, andere wie die Volksbanken z.B. dagegen nicht.

Ich finds trotzdem immer haarsträubend, wenn jahrzehnte alte völlig absichtlich implementierte Funktionen als Sicherheitslücke gepriesen werden, bloß weil sie bisher noch keiner wahrgenommen hat...

ähnlich bei Kreditkarten, früher konnte man die Spezifikationen sogar noch über die Mastercard-Domain paypass.com runterladen, wo man u.a. erfährt wie man die Kartennummer ausliest! aber nach dem ganzen shitstorm war dieses pdf dort ganz plötzlich verschwunden (obwohl sicher die wenigsten Leser in der Lage wären, ein paar simple APDU-Abfragen auf ihrem Android-Gerät selbst zu implementieren...)

ein Fortschritt wäre mal, wenn man gar keine statische Karten-ID mehr für die Transaktion bräuchte, sodass ich (zumindest gegenüber dem Händler, aber nicht der Bank die es am Ende abrechnen müsste), bei jeder Transaktion anonym wäre. Allerdings darf nach deutschem Datenschutzrecht die Kartennummer ohnehin nciht verwendet werden, um mehrere Einkäufe (wenn auch anonym) der selben Person zuzuordnen, wie es mit Rabattkarten (Payback etc.) getan wird...

[ nachträglich editiert von s-quadrat ]
Kommentar ansehen
08.01.2014 12:32 Uhr von s-quadrat
 
+1 | -1
 
ANZEIGEN
//Nachtrag:
nur der Vollständigkeit halber, die deutschen Sparkassen hatten damals sogar selbst eine App im Google Play Store eingestellt, damit jeder diese Sicherheitslücke selbst ausprobieren kann, dafür brauchte es nicht erst nen findigen Hacker, der sich in den Medien damit profilieren musste (obwohl das später trotzdem passierte...)

http://goo.gl/...

Refresh |<-- <-   1-2/2   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Russland: Ohrfeigen-Gesetz soll häusliche Gewalt erlauben
Köln: Moscheebau - "Wir werden vertröstet und sogar angelogen."
Regensburg: 33-jähriger Mann randaliert in Donaueinkaufszentrum


...oder unseren und keine aktuellen News mehr verpassen?