Søg

Så let kan RFID-kreditkort hackes

De nye kreditkort med indbygget RFID-chip kan nemt hackes med billigt udstyr.

01. februar 2012 kl. 12.17
Artikel top billede

(Foto: IDG News Service)

Karim Pedersen Karim Pedersen

Fremtidens lommetyv behøver ikke stikke hånden ned i din frakke og hive pungen ud. Faktisk er det slet ikke nødvendigt med fysisk kontakt længere for at stjæle dine penge. De nye kreditkort med indbygget RFID-radiochip kan udlæses med en simpel trådløs kortlæser - og herefter kan tyven uden besvær hæve penge fra din konto.

Det blev demonstreret under hacker-konferencen Shmoocon i denne uge i Washington. Her viste sikkerheds-eksperten Kristin Paget, hvor man kan hacke RFID-kort med billigt udstyr. Hun brugte en Vivotect RFID kortlæser til 50 dollar, et værktøj til at skrive data på kortets magnetstribe og den lille Square-boks til iPhone, som kan bruges til at tage imod kortbetalinger.

Forbes skriver om demonstrationen på konferencen. Paget hentede en frivillig op på scenen og brugte den trådløse kortlæser til at hente hans kortnummer og udløbsdato sammen med den engangskode, som RFID-kort bruger til at godkende betalinger. Herefter kunne hun skrive disse data på et blankt kort og bruge det til at overføre 15 dollar til sig selv med Square.

Den frivillige forsøgsperson havde aldrig taget sit kort op af lommen - hele tyveriet skete uden fysisk kontakt.

Nu er risikoen for kortmisbrug ikke ny. Hver gang du afleverer dit kort i en restaurant eller et andet sted er der risiko for, at kortoplysninger bliver skrevet ned og brugt til at handle på nettet. Men det nye er, at tyven slet ikke behøver have fat i det fysiske kort. Et RFID-kort sender sine data til enhver kortlæser - der er ikke indbygget mekanismer til autenficering.

Men den trecifrede sikkerhedskode på kortets bagside (CVV) overføres ikke. I stedet sendes en engangskode, som altså kun kan anvendes til én transaktion. Hvis man forsøger at anvende den samme kode flere gange bliver kortet spærret.

Randy Vanderhoof fra Smart Card Alliance siger da også til Forbes, at man ikke ser nogen trussel i de trådløse kortbetalinger; teknologien har allerede eksisteret i seks år, og man har ikke hørt om tilfælde af misbrug.

I USA er det blandt andet Visa og Mastercard, der tilbyder RFID-kort under betegnelser som payWave og PayPass.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Medarbejdere til arkitekturledelsesteam for styring af Strategisk Arkitekturforum og Arkitekturløsningsforum i Forsvaret

    Midtjylland

    Capgemini Danmark A/S

    SAP Senior Consultant (Procurement to Pay)

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Københavnsområdet

    Se flere it-stillinger
    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Annonceindlæg fra Kommando

    Identity: Kortere levetid på certifikater øger risikoen for nedbrud

    Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Se mere fra navnenyt

    Mest læste

    1 Cyber-orm forvandler udviklere til ufrivillige spredere: Nu er SAP ramt
    2 Morgen-briefing: Boligportaler politianmeldt: Gemte dyre aftaler bag billig prøveperiode / Ny topchef i it-virksomhed under stigende pres / Nu er næsten al phishing AI-genereret
    3 Top-CIO Morten Gade Christensen forlader Bunker Holding: Her er hans nye job
    4 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    5 Gartner er selv overrasket: VMware er blevet så dyr, at det nu kan være billigere at skifte til mainframe
    6 Vil købe eBay for 360 milliarder kroner: Har lagt tilbud på bordet
    7 Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja
    8 EU opfordrer alle medlemslande til at droppe netværks-udstyr fra to kinesiske producenter

    Se seneste uge