Hallo, momentan wird ja fleißig vor Kreditkarten mit NFC gewarnt. Dabei frage ich mich, ob das wirklich so gefährlich ist, wie immer herumposaunt wird. Folgende Angriffsszenarien fallen mir spontan ein: 1) Auslesen der Kreditkartendaten (Nummer, Datum) durch Dritte, z.B. beim Gedränge in großen Menschenmengen. Dazu reicht ja schon ein Smartphone mit der richtigen App. =>Eine große Gefahr sehe ich hier nicht, da man mit den Daten nix anfangen kann. Zum Einkaufen oder Geld abheben wird immer noch die Prüfziffer und ein vierstelliger Pin benötigt. 2) Kleinere Beträge lassen sich direkt ohne Zutun des Kartenbesitzers abbuchen. Dazu braucht der „Taschendieb“ aber ein autorisiertes Händerkonto bei Visa/Mastercard. Das ist sauteuer (mehrere k€) und wird ziemlich gründlich verifiziert. Selbst wenn er ein solches Konto eröffnet, muss er innerhalb weniger Tage mit dem Geld über alle Berge sein. Besonders viel kann da nicht zusammenkommen… Habe ich was übersehen? Oder ist das alles nur die übliche Panikmache?
naja, auch wenn man diesen Dingen immer mit etwas Skepsis begegnen sollte, würde ich sagen, dass die Kartenunternehmen wohl nichts auf den Markt loslassen würden, das allzu leicht angreifbar ist - würde ja kein Mensch mehr verwenden. Ich zahle mit NFC mittlerweile schon täglich und fühle mich nicht wirklich unsicher damit. Wahrscheinlich ist es so, dass es eben Leute/Institutionen gibt, die solche Verfahren auf Schwächen prüfen und das dann auch bekanntgeben und dann gibt es Leute, die das überinterpretieren und Panik machen. Immerhin ist man mit der Karte ohnehin seitens Bank versichert.
Wenn ich das letztens beim CCC richtig verstanden habe ja: http://media.ccc.de/browse/congress/2014/31c3_-_6530_-_en_-_saal_6_-_201412272145_-_in_security_of_mobile_banking_-_ericfiliol_-_paul_irolla.html#video (das selbe Protokoll kommt auch über funk zum Einsatz) Edit: Bankomat, nicht Kreditkarten, ist aber trotzdem sehenswert.
Prog Rammer schrieb: > Ich zahle mit NFC mittlerweile schon täglich und fühle mich nicht > wirklich unsicher damit. INteressant - Wo denn?
Prog Rammer schrieb: > würde ich sagen, dass die Kartenunternehmen wohl nichts auf den > Markt loslassen würden, das allzu leicht angreifbar ist Prust. Was war denn mit Kreditkarten (man braucht nur Nummer und Datum um abzubuchen, das kann zwar widerrufen werden weil man keine Unterschrift hat, aber das betrifft ja nicht den Betrüger, sondern nur den Händler). Was war mit der PIN beim Bankomaten ? Sie müssen Karte UND Pin verloren haben, hiess es jahrelang und man blieb auf dem Schaden sitzen, bis endlich raus kam wie simpel Skimming funktionierte. Was war mit iTAN-Listen bei Online Banking ? Ganz sicher, klar doch, alle Banken haben sie inzwischen zurückgezogen. Und selbst heute werden Konten mit MTAN abgeräumt in dem man eine Partnerkarte des Handys bestellte und schneller abbuchte als der vor dem Bildschirm eingebende. ALLES wurde gebrochen, und es war jedesmal erschreckend leicht, und bei NFC warnen schon vor Erscheinen ALLE Leute daß es absolut unsicher ist, weil KEIN zweiter Kanal nötig ist, weil KEINE Autorisierung nötig ist, weil einfach die unsichtbare über Distanz stattfindende Kommunikation reicht. Du bist gnadenlos naiv, anzunehmen, daß damit nicht Milliarden unberechtigt umgebucht werden. Wo so was verlockendes wartet sind ganze Staaten hinter der nötigen Technik hinterher. Niemand braucht NFC, Bargeld geht immer - nur kann man bei Bargeld ein Volk nicht zu 100% überwachen, schreckliche Schwarzarbeit.
Michael Bertrandt schrieb: > Niemand braucht NFC, Bargeld geht immer - nur kann man bei Bargeld ein > Volk nicht zu 100% überwachen, schreckliche Schwarzarbeit. Am besten dann gleich beim Dienstnehmer in bar abholen und zuhause ins Kasterl sperren, dann kann man der elektronischen Überwachungshölle sowie dem Kartenbetrug nahezu sorglos entfliehen ;-)
Michael Bertrandt schrieb: > Was war mit iTAN-Listen bei Online Banking ? Ganz sicher, klar doch, > alle Banken haben sie inzwischen zurückgezogen. Stimmt nicht. DiBa macht nach wie vor itan. Nach den letzten Veröffentlichungen vom CCC zum SS7-Protokoll sollte mtan eigentlich gestorben sein. Da brauchst Du nichtmal eine Partnerkarte, nur die Telefonnummer, und die steht eleganterweise im Kundenprofil Deines Kontos. Und das ist mit einem 5stelligen Passwort "abgesichert". Aber Du kannst natürlich sicher gehen und Banking nur mit Überweisungsbeleg machen. Dann reissen - wie hier vor ein paar Jahren geschehen - die "Angreifer" den Briefkasten mit Überweisungsbelegen aus der Wand, und haben hunderte Belege mit: Kontonummer+BLZ, Kontoinhaber, Unterschrift des Inhabers. Mehr brauchst Du nicht, um Geld anderer Leute zu überweisen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.