Søg

Så let kan RFID-kreditkort hackes

De nye kreditkort med indbygget RFID-chip kan nemt hackes med billigt udstyr.

01. februar 2012 kl. 12.17
Artikel top billede

(Foto: IDG News Service)

Karim Pedersen Karim Pedersen

Fremtidens lommetyv behøver ikke stikke hånden ned i din frakke og hive pungen ud. Faktisk er det slet ikke nødvendigt med fysisk kontakt længere for at stjæle dine penge. De nye kreditkort med indbygget RFID-radiochip kan udlæses med en simpel trådløs kortlæser - og herefter kan tyven uden besvær hæve penge fra din konto.

Det blev demonstreret under hacker-konferencen Shmoocon i denne uge i Washington. Her viste sikkerheds-eksperten Kristin Paget, hvor man kan hacke RFID-kort med billigt udstyr. Hun brugte en Vivotect RFID kortlæser til 50 dollar, et værktøj til at skrive data på kortets magnetstribe og den lille Square-boks til iPhone, som kan bruges til at tage imod kortbetalinger.

Forbes skriver om demonstrationen på konferencen. Paget hentede en frivillig op på scenen og brugte den trådløse kortlæser til at hente hans kortnummer og udløbsdato sammen med den engangskode, som RFID-kort bruger til at godkende betalinger. Herefter kunne hun skrive disse data på et blankt kort og bruge det til at overføre 15 dollar til sig selv med Square.

Den frivillige forsøgsperson havde aldrig taget sit kort op af lommen - hele tyveriet skete uden fysisk kontakt.

Nu er risikoen for kortmisbrug ikke ny. Hver gang du afleverer dit kort i en restaurant eller et andet sted er der risiko for, at kortoplysninger bliver skrevet ned og brugt til at handle på nettet. Men det nye er, at tyven slet ikke behøver have fat i det fysiske kort. Et RFID-kort sender sine data til enhver kortlæser - der er ikke indbygget mekanismer til autenficering.

Men den trecifrede sikkerhedskode på kortets bagside (CVV) overføres ikke. I stedet sendes en engangskode, som altså kun kan anvendes til én transaktion. Hvis man forsøger at anvende den samme kode flere gange bliver kortet spærret.

Randy Vanderhoof fra Smart Card Alliance siger da også til Forbes, at man ikke ser nogen trussel i de trådløse kortbetalinger; teknologien har allerede eksisteret i seks år, og man har ikke hørt om tilfælde af misbrug.

I USA er det blandt andet Visa og Mastercard, der tilbyder RFID-kort under betegnelser som payWave og PayPass.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Tech Lead til Datacenter Operations

    Københavnsområdet

    TV2

    Erfaren leder til Finance og People & Culture teknologi i TV 2

    Fyn

    Statens IT

    IT-projektleder hos Statens It

    Sydjylland

    Timengo DPG

    Teknisk Konsulent til vores Service Center

    Københavnsområdet

    Se flere it-stillinger
    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Dine adgangskoder kan ligge frit fremme i udbredt browser
    2 Stor opdatering på vej til din iPhone: Krypterer dine beskeder og åbner for annoncer
    3 Atea er for første gang ved at opbygge kæmpe milliardlagre i Danmark: "Jeg har været i branchen 35 år, og jeg har aldrig set noget lignende,” siger topchef Steinar Sønsteby
    4 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    5 Nationalbanken nødt til at tegne million-kontrakt med Microsoft: Har ikke andre muligheder
    6 Uroen ulmer om de kommende kommunale it-driftscentre: "Vi er dybt uenige i modellen," siger borgmester Erik Lauritzen (S)
    7 Morgen-briefing: AI-agenter klikker sig til kæmperegning: Simpel opgave blev 45 gange dyrere / Ransomware-forhandler sendte børns patientdata til familier: Nu får han otte år i fængsel / IT-Universitetet jagter ny CIO
    8 Netcompany buldrer frem: Runder nu snart 10.000 medarbejdere - har kæmpe forventninger til AI

    Se seneste uge