Søg

Så let kan RFID-kreditkort hackes

De nye kreditkort med indbygget RFID-chip kan nemt hackes med billigt udstyr.

01. februar 2012 kl. 12.17
Artikel top billede

(Foto: IDG News Service)

Karim Pedersen Karim Pedersen

Fremtidens lommetyv behøver ikke stikke hånden ned i din frakke og hive pungen ud. Faktisk er det slet ikke nødvendigt med fysisk kontakt længere for at stjæle dine penge. De nye kreditkort med indbygget RFID-radiochip kan udlæses med en simpel trådløs kortlæser - og herefter kan tyven uden besvær hæve penge fra din konto.

Det blev demonstreret under hacker-konferencen Shmoocon i denne uge i Washington. Her viste sikkerheds-eksperten Kristin Paget, hvor man kan hacke RFID-kort med billigt udstyr. Hun brugte en Vivotect RFID kortlæser til 50 dollar, et værktøj til at skrive data på kortets magnetstribe og den lille Square-boks til iPhone, som kan bruges til at tage imod kortbetalinger.

Forbes skriver om demonstrationen på konferencen. Paget hentede en frivillig op på scenen og brugte den trådløse kortlæser til at hente hans kortnummer og udløbsdato sammen med den engangskode, som RFID-kort bruger til at godkende betalinger. Herefter kunne hun skrive disse data på et blankt kort og bruge det til at overføre 15 dollar til sig selv med Square.

Den frivillige forsøgsperson havde aldrig taget sit kort op af lommen - hele tyveriet skete uden fysisk kontakt.

Nu er risikoen for kortmisbrug ikke ny. Hver gang du afleverer dit kort i en restaurant eller et andet sted er der risiko for, at kortoplysninger bliver skrevet ned og brugt til at handle på nettet. Men det nye er, at tyven slet ikke behøver have fat i det fysiske kort. Et RFID-kort sender sine data til enhver kortlæser - der er ikke indbygget mekanismer til autenficering.

Men den trecifrede sikkerhedskode på kortets bagside (CVV) overføres ikke. I stedet sendes en engangskode, som altså kun kan anvendes til én transaktion. Hvis man forsøger at anvende den samme kode flere gange bliver kortet spærret.

Randy Vanderhoof fra Smart Card Alliance siger da også til Forbes, at man ikke ser nogen trussel i de trådløse kortbetalinger; teknologien har allerede eksisteret i seks år, og man har ikke hørt om tilfælde af misbrug.

I USA er det blandt andet Visa og Mastercard, der tilbyder RFID-kort under betegnelser som payWave og PayPass.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Statens IT

    Netscaler specialist til Statens It

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Souschef til Informations- og kommunikationsteknologi i Cyberdivisionen Hvidovre

    Københavnsområdet

    Region Midtjylland

    To cybersikkerhedsprofiler til Operationel Sikkerhed

    Midtjylland

    Se flere it-stillinger
    Platform X 2027: Forretning, teknologi og transformation

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Ugen i tech: Toyota går langt for at efterligne benzinbilen: Vil udvikle en elbil, der kan gå i stå / Meta presser prisen i bund på AI-briller
    2 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind
    3 Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv
    4 Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig
    5 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live
    6 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    7 Først lukkede USA for Anthropic-model: Nu presses OpenAI af Det Hvide Hus
    8 Morgen-briefing: Stort kommunalt samarbejde satser massivt på AI / Danmark skal have digitalt totalberedskab på linje med det militære / Bredbåndspuljen vender tilbage - men kun til enkeltstående adresser

    Se seneste uge