Funkchips in Sparkassen-EC-Karten

[Novalis]

Die deutschen Sparkassen wollen alle 45 Millionen EC-Karten ihrer Kunden mit Funkchips ausrüsten. So soll beim täglichen Einkauf vom kommenden Jahr an auch das „kontaktlose Bezahlen“ möglich sein. Damit würde die nächste Generation von Bezahlsystemen Einzug in den Alltag halten, haben doch auch die Deutsche Bahn und die Deutsche Telekom die Markteinführung kontaktloser Bezahlsystems ganz oben auf ihre technische Agenda gestellt.
[...]
Die lange Zeit als Risiko angesehenen Funkchips seien mittlerweile gegen Missbrauch so sicher, dass sie bedenkenlos, massenhaft und in der Fläche verwendet werden könnten.

Quelle: http://www.fazfinance.net/Aktuell/Boerse-und-Anlage/45-Millionen-EC-Karten-bekommen-Funkchips-2337.html

War abzusehen...

[Katanka]

Augenauswischerei.

Die Rfid Chips kann man definitiv anfunken mit dem richtigem Equipment.
Dann ist es noch lediglich eine Frage des Schlüssel knackens.

Im Zeitalter von Brute Force Attacken mittels GPU Chips ist es geradezu frech zu behaupten, dass die Codes sicher sind.

[Ajax]

Was heute öffentlich an Informationen zum Stand der derzeitigen Technik preisgegeben wird, ist längst veralteter Standard.

[Novalis]

Im Zeitalter von Brute Force Attacken mittels GPU Chips ist es geradezu frech zu behaupten, dass die Codes sicher sind.

Das sehe ich auch so. Ein vierstelliger Zahlencode, wie er aktuell vergeben wird, ist binnen Sekunden zu knacken, wenn das allgemeine Zugriffsverfahren erst einmal kopiert/geknackt wurde.

Mir fallen hunderte Szenarien ein, wo man das ausnutzen und quasi "im Vorbeigehen" das Konto leerräumen könnte. Aber wahrscheinlich hat diese Unsicherheit System. Nachdem klar wird, daß die Technik angreifbar ist, ist es ein leichtes die Fingerabdruck- und Retina-Scanner durchzusetzen, und noch einige Zeit später kann man den Chip dann gleich implantieren lassen, bevor auch das zur Pflicht wird...

[Ajax]

Nachdem klar wird, daß die Technik angreifbar ist, ist es ein leichtes die Fingerabdruck- und Retina-Scanner durchzusetzen, und noch einige Zeit später kann man den Chip dann gleich implantieren lassen, bevor auch das zur Pflicht wird...

Das ist deren Plan.
Wenn es soweit ist, ist die totale Kontrolle perfekt.
Dem muss man sich entziehen.

[Hælvard]

Ganz genau, Ajax. Aber wie?

[Novalis]

Aber wie?

Zum Beispiel indem man den Funkchip absichtlich überlädt (zappt):

http://www.extremflug.de/seite098.htm
http://www.youtube.com/watch?v=c0vZigwn09I

...oder...

mit einer solchen abgeschirmten Tasche das Fern-Auslesen verhindert:

http://www.amazon.de/getDigital-de-RFID-Schutzh%C3%BClle-Kartenh%C3%BClle-3er-Set/dp/B003UU9CEW
http://www.amazon.de/getDigital-de-RFID-Schutzh%C3%BClle-Brieftasche/dp/B003UU78PM
http://www.rfid-shield.com/products.php

...oder...

indem man die EC-Karte nur noch zum Geld-Abheben benutzt und sie ansonsten zu Hause läßt

Gruß,
Novalis

[Katanka]

Bei diesen "abgeschirmten" Täschchen... da wär ich mir nicht so sicher.
Die mögen maximal die Reichweite des Chips etwas eindämmen, wenn das Produkt nicht von vorneherein Bauernfängerei ist.
Für Faradayischen Käfig fehlt zum bsp. Erdung und rundum Schliessung.

Sowas würde ich mir nur andrehen lassen, wenn ich vorher eine Beweisführung gesehen habe, in der das einwandfreie Funktionieren dieser teuren Hüllen dargelegt wird.

Das selbe gilt für diese "Rfid Zapper". Hat noch keiner anschliessend den Versuch gezeigt, das Teil einzusetzen. Die Probe aufs Exempel fehlt mir also.

Deswegen halte ich es für das beste:
einmal im Monat das Geld restlos von der Bank holen. (Sooderso besser, damit die nicht mit deinem Geld spekulieren)
Karten dann zu Hause lassen.

Das Selbe gilt für den Pass... nur mitnehmen, wenn er gebraucht wird.

Sollten irgendwann alle in den Kaufhäusern Rfid Bezahlung als Standard einführen... eine Randgruppe, die Bargeld bevorzugt wird es immer geben, und dementsprechend auch einige Geschäfte, die dieses akzeptieren.
Vorher müssten sie schon das Bargeld abschaffen.

[Novalis]

Das selbe gilt für diese "Rfid Zapper". Hat noch keiner anschliessend den Versuch gezeigt, das Teil einzusetzen. Die Probe aufs Exempel fehlt mir also.

Der CCC hat das mehrfach demonstriert auf deren Veranstaltungen. Von denen kam auch die ursprüngliche Idee, so einen Zapper aus einer Einwegkamera (Kosten ca. 5 €) zu bauen.

[truthseeker]

Diebe arbeiten mit Handys: Daten-Klau per Funk: Gefährliche Sicherheitslücke bei Kreditkarten entdeckt

Die Kreditkartenanbieter Visa und Mastercard rüsten ihre Plastikkarten in Zukunft mit so genannten NFC-Chips aus. Damit können Zahlungsvorgänge an der Kasse per Funk abgewickelt werden. Der Kunde muss seine Karte nicht mehr in ein Lesegerät stecken.

Doch die Funktechnik birgt offenbar Sicherheitslücken. Nach Recherchen des Bayerischen Rundfunks (BR) ist es für technisch versierte Betrüger ein Leichtes, Daten wie die Kreditkartennummer oder das Ablaufdatum auszuspähen. Möglich sei das, indem ein handelsübliches Mobiltelefon mit einer bestimmen Software ausgerüstet wird. Betrüger müssen das so präparierte Handy dann nur in die Nähe einer Funk-Kreditkarte halten – und schon sind sie im Besitz der Daten.

Wer sich darauf nicht verlassen will, muss zu einem alten Bastler-Trick greifen: Er kann die Karte in Alufolie einwickeln und so den Funkkontakt unterbinden.

http://www.focus.de/finanzen/banken/kreditkarten/riskante-funktechnik-neue-sicherheitsluecke-bei-kreditkarten_aid_762533.html

http://www.focus.de/finanzen/banken/kreditkarten/tid-24688/neue-ec-karten-technik-girogo-bezahlen-geht-jetzt-auch-im-vorbeigehen_aid_701454.html