VISA Creditcard security hole - 999'999 Euro abbuchen?

Описание: Sicherheitsforscher der Newcastle University in Großbritannien haben eine klaffende Sicherheitslücke in den Visa-Zahlkarten - den Visa payWave - gefunden. In dem sie eine Zahlsperre umgehen, können Sie theoretisch riesige Summen abheben. Schlimmer noch: Weil es sich um kontaktlose Zahlungen handelt, könnten Angreifer im Menschengetümmel auf NFC-Jagd gehen.

Mit den Paywave-Karten sollen Kreditkartenkunden kontaktlos bezahlen können. Dazu wird die Karte über ein Lesegerät gehalten, das dann die Abbuchung vornimmt; zum Einsatz kommt klassische NFC-Technik mit RFID-Chip und Kryptoprozessor. Dass solche Karten prinzipiell unsicher sind, war Hersteller Visa sicherlich bewusst. Nicht zuletzt deswegen dürfte auch ein Zahllimit von 40 Franken / 25 Euro pro Kauf vorgesehen sein. Für größere Beträge müssen Besitzer zusätzlich eine PIN-Nummer eingeben oder eine Unterschrift tätigen.

Allerdings kann über den nun festgestellten Fehler im Protokoll dieses Zahllimit umgangen werden und so trotzdem Abbuchung von bis zu 999.999 Einheiten in ausländischen Währungen veranlasst werden - zum Beispiel 999.999 Kuwait-Dinar im Wert von 2,8 Millionen Euro.

Schlimmer noch: Dieser Angriff funktioniert natürlich auch mit Zahlkarten, die gar nicht von den Besitzern in Nähe eines Lesegeräts gebracht wurden. Theoretisch könnten Angreifer auf Rolltreppen, im Menschengedrängel oder in Fahrstühlen mit speziell angefertigten Lesegeräten auf Kartensuche gehen und rapide, kontaktlose Diebstähle vornehmen.

"Alle Sicherheitschecks werden auf der Karte anstatt im Lesegerät ausgeführt, deswegen erscheint beim eigentlichen Überweisungsvorgang nichts seltsam", erklärt Projektleiter Martin Emms. "Indem man den Betrag, den man überweisen will, voreinstellt, kann man sein Handy gegen jemandes Hosentasche stoßen oder kurz über einen, auf dem Tisch liegenden Geldbeutel streichen und so die Zahlung veranlassen. In unseren Tests hat das weniger als eine Sekunde gedauert."

Die gute Nachricht: Die Sicherheitslücke steckt in der Gerätekommunikation. Aber Banken setzen weitere Sicherheheitsmechanismen ein, die seltsame Abbuchungen verhindern sollen. Fraglich ist, wie Banken mit eine Flut von Minitransaktionen umgehen würden. Wenn es also normal würde, dass man ständig und alles mit solchen NFC-Bezahlkarten kaufen würde, gerade für Kleinstbeträge. Könnten dann nicht Angreifer quasi unter Radar fliegen und massenhaft an menschenreichen Orten hier mal ein paar Cent und dort mal ein paar andere absaugen?