Søg

Så let kan RFID-kreditkort hackes

De nye kreditkort med indbygget RFID-chip kan nemt hackes med billigt udstyr.

1. februar 2012 kl. 12.17
Artikel top billede

(Foto: IDG News Service)

Karim Pedersen Karim Pedersen

Fremtidens lommetyv behøver ikke stikke hånden ned i din frakke og hive pungen ud. Faktisk er det slet ikke nødvendigt med fysisk kontakt længere for at stjæle dine penge. De nye kreditkort med indbygget RFID-radiochip kan udlæses med en simpel trådløs kortlæser - og herefter kan tyven uden besvær hæve penge fra din konto.

Det blev demonstreret under hacker-konferencen Shmoocon i denne uge i Washington. Her viste sikkerheds-eksperten Kristin Paget, hvor man kan hacke RFID-kort med billigt udstyr. Hun brugte en Vivotect RFID kortlæser til 50 dollar, et værktøj til at skrive data på kortets magnetstribe og den lille Square-boks til iPhone, som kan bruges til at tage imod kortbetalinger.

Forbes skriver om demonstrationen på konferencen. Paget hentede en frivillig op på scenen og brugte den trådløse kortlæser til at hente hans kortnummer og udløbsdato sammen med den engangskode, som RFID-kort bruger til at godkende betalinger. Herefter kunne hun skrive disse data på et blankt kort og bruge det til at overføre 15 dollar til sig selv med Square.

Den frivillige forsøgsperson havde aldrig taget sit kort op af lommen - hele tyveriet skete uden fysisk kontakt.

Nu er risikoen for kortmisbrug ikke ny. Hver gang du afleverer dit kort i en restaurant eller et andet sted er der risiko for, at kortoplysninger bliver skrevet ned og brugt til at handle på nettet. Men det nye er, at tyven slet ikke behøver have fat i det fysiske kort. Et RFID-kort sender sine data til enhver kortlæser - der er ikke indbygget mekanismer til autenficering.

Men den trecifrede sikkerhedskode på kortets bagside (CVV) overføres ikke. I stedet sendes en engangskode, som altså kun kan anvendes til én transaktion. Hvis man forsøger at anvende den samme kode flere gange bliver kortet spærret.

Randy Vanderhoof fra Smart Card Alliance siger da også til Forbes, at man ikke ser nogen trussel i de trådløse kortbetalinger; teknologien har allerede eksisteret i seks år, og man har ikke hørt om tilfælde af misbrug.

I USA er det blandt andet Visa og Mastercard, der tilbyder RFID-kort under betegnelser som payWave og PayPass.

Mere om samme emne

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Styrelsen For It og Læring

    Tester til forretningskritiske it-systemer

    Midtjylland

    Jyske Bank

    Forretningsudvikler til Team Investeringsprodukter i Wealth rådgivning

    Midtjylland

    BEC

    Java software engineer (regular)

    Region Sjælland

    Styrelsen For It og Læring

    Drømmer du om at arbejde som Atlassian-administrator i et agilt setup?

    Københavnsområdet

    Se flere it-stillinger
    Cyber Security Festival 2025

    Event: Cyber Security Festival 2025

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og møde mere end 30 leverandører over to dage.

    4. & 5. november 2025 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. september 2025 ansat Steen Nyrup Pedersen som Supportkonsulent ved netIP's kontor i Aalborg. Han kommer fra en stilling som Cyber Security Consultant hos Trifork A/S. Han er uddannet IT-Teknolog og er professionsbachelor i IT-sikkerhed. Nyt job

    Steen Nyrup Pedersen

    Netip A/S

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Netip A/S har pr. 1. september 2025 ansat Astrid Busk Nielsen som Key Account Manager ved netIP's kontor i Odense. Hun kommer fra en stilling som Account Manager hos IT-virksomheden ED i Skødstrup. Hun er uddannet indenfor handel og marketing. Nyt job

    Astrid Busk Nielsen

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Hackere siger, at de har angrebet DSV med succes: "Vi behandler sagen med stor alvor"
    2 Sådan har danske Naviair udskiftet sine servere, flyttet fra Windows til Linux og opgraderet sit SAP-system i et hug
    3 Hacker-alarm mod DSV pludselig forsvundet fra darkweb: "Hvis DSV har betalt, har de fået det værste fra to verdener"
    4 CGI kræver kæmpe dansk it-ordre til Deloitte annulleret på grund af fejl: Nu har dommerne kigget på sagen
    5 Du bliver nødt til at tage truslen fra teenageværelset alvorligt
    6 De rettede en simpel parabol mod himlen og blev chokerede: Dine data kan flyde ukrypteret rundt i rummet
    7 Nomineret til Årets CISO 2025: Pia Klinge fra GN Store Nord sov næsten ikke i 14 dage under cyberangreb - nu er det ikke længere hackere, hun frygter mest
    8 Apple har givet iPad Pro en overhaling: Byder på en række helt nye opdateringer

    Se seneste uge