Søg

Så let kan RFID-kreditkort hackes

De nye kreditkort med indbygget RFID-chip kan nemt hackes med billigt udstyr.

1. februar 2012 kl. 12.17
Artikel top billede

(Foto: IDG News Service)

Karim Pedersen Karim Pedersen

Fremtidens lommetyv behøver ikke stikke hånden ned i din frakke og hive pungen ud. Faktisk er det slet ikke nødvendigt med fysisk kontakt længere for at stjæle dine penge. De nye kreditkort med indbygget RFID-radiochip kan udlæses med en simpel trådløs kortlæser - og herefter kan tyven uden besvær hæve penge fra din konto.

Det blev demonstreret under hacker-konferencen Shmoocon i denne uge i Washington. Her viste sikkerheds-eksperten Kristin Paget, hvor man kan hacke RFID-kort med billigt udstyr. Hun brugte en Vivotect RFID kortlæser til 50 dollar, et værktøj til at skrive data på kortets magnetstribe og den lille Square-boks til iPhone, som kan bruges til at tage imod kortbetalinger.

Forbes skriver om demonstrationen på konferencen. Paget hentede en frivillig op på scenen og brugte den trådløse kortlæser til at hente hans kortnummer og udløbsdato sammen med den engangskode, som RFID-kort bruger til at godkende betalinger. Herefter kunne hun skrive disse data på et blankt kort og bruge det til at overføre 15 dollar til sig selv med Square.

Den frivillige forsøgsperson havde aldrig taget sit kort op af lommen - hele tyveriet skete uden fysisk kontakt.

Nu er risikoen for kortmisbrug ikke ny. Hver gang du afleverer dit kort i en restaurant eller et andet sted er der risiko for, at kortoplysninger bliver skrevet ned og brugt til at handle på nettet. Men det nye er, at tyven slet ikke behøver have fat i det fysiske kort. Et RFID-kort sender sine data til enhver kortlæser - der er ikke indbygget mekanismer til autenficering.

Men den trecifrede sikkerhedskode på kortets bagside (CVV) overføres ikke. I stedet sendes en engangskode, som altså kun kan anvendes til én transaktion. Hvis man forsøger at anvende den samme kode flere gange bliver kortet spærret.

Randy Vanderhoof fra Smart Card Alliance siger da også til Forbes, at man ikke ser nogen trussel i de trådløse kortbetalinger; teknologien har allerede eksisteret i seks år, og man har ikke hørt om tilfælde af misbrug.

I USA er det blandt andet Visa og Mastercard, der tilbyder RFID-kort under betegnelser som payWave og PayPass.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Zealand Business College

    IT- og digitaliseringschef søges til en af Danmarks største erhvervsskoler

    Region Sjælland

    Netcompany A/S

    Erfaren databasespecialist

    Københavnsområdet

    TV2

    Enterprise Data Architect til TV 2

    Københavnsområdet

    Evida

    Head of IT PMO & Delivery

    Midtjylland

    Se flere it-stillinger
    Sikre og skalerbare datacentre med fokus på drift, energi og fremtid Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
    Whitepaper
    Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden
    Whitepaper
    Samarbejde mellem AI og mennesker styrker sikkerheden
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte? Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Whitepaper
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    Netip A/S har pr. 19. august 2025 ansat Marck Stadel Klaris som Datateknikerelev ved netIP's kontor i Herning. Nyt job

    Marck Stadel Klaris

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Cyberangreb ramte ikonisk butikskæde med kirurgisk præcision - og nu er den svimlende store regning blevet gjort op
    2 Microsoft trækker ny funktion i Stifinder til Windows 11 tilbage på ubestemt tid
    3 Russisk software har kortlagt Danmark i årevis: “Det er simpelthen russisk roulette”
    4 Russiske hackere driller Danmark igen: DSB og flere kommuner ramt af DDoS-angreb
    5 Efter to årtier med LibreOffice gik Region Midtjylland tilbage til Microsoft – det var den rigtige beslutning, siger it-direktør
    6 Tatas danske landechef kæmper for at få folk til landet – men en oplevelse i en taxa lærte ham for nylig, at Danmark kan noget helt særligt
    7 Frygten for Trump slår igennem blandt CIO'erne: Massiv flugt fra amerikansk cloud på vej i Europa
    8 Morgenbriefing: Ib Kunøe køber Columbus-aktier for millioner / Danmark og Canada indgår aftale om kvanteforskning / Dansk gave-app er den mest downloadede i USA

    Se seneste uge