Bericht: Ein Fehler In kontaktlosen Visakarte kann jeder es $999.999 kostenlos
Kontaktlose Kreditkarten sind ein Hit in Großbritannien. Aber ein britisches Forscherteam hat eine ernste Sicherheitslücke, die erlaubt es jedem, bis zu $999,999.99 in ausländischer Währung zu einer nahe gelegenen Karte aufladen, obwohl es noch in eine Brieftasche oder Geldbörse ist offenbart.
Kontaktlose Karten lassen Sie kaufen Dinge ohne Pin, bis zu einer gewissen Grenze (20 Pfund in Großbritannien), dank Radiowellen emittiert von der Karte und von einem nahe gelegenen Terminal abgeholt. Ein Team von der Newcastle University zufolge besteht jedoch eine schwere Sicherheitslücke in mindestens einem Großkonzern kontaktlose System.
Auf der ACM Conference on Computer and Communications Security, das wird in dieser Woche in Arizona, das Team erklärte, wie es einfach ist ein POS-Terminal mit einem Telefon einrichten, dann erstellen Sie eine Buchung von bis zu $999,999.99. Entscheidend ist, muss der Zahlungsbetrag in Fremdwährung, sonst beantragt werden, die das £20 Limit in tritt. Hier ist ein Video von der federführende Autor, Martin Emms, demonstrieren die Kerbe für die BBC.
"Voreinstellung des Betrags, den Sie übertragen möchten, können Sie Ihr Handy gegen jemandes Tasche stoßen oder streichen Sie Ihr Telefon über eine Brieftasche, die auf einem Tisch links sowie genehmigen eine Transaktion. In unseren Tests dauerte es weniger als eine Sekunde für die Transaktion genehmigt werden, "sagte Lemmata in einem Release über die Studie." "Alles, was ein Verbrecher tun muss, ist einrichten irgendwo wie einem Flughafen oder der Londoner u-Bahn, wo die Verwendung von verschiedenen Währungen legitim erscheinen würde."
Auch wenn Sie eine kontaktlose Karte verwenden, ist es jedoch unwahrscheinlich, dass Sie Millionen-Dollar-Transaktionen auf Ihrem Konto jederzeit schnell aufspringen sehen. Emms sagt, dass es sehr viel wahrscheinlicher ist, dass Kriminelle die Schwachstelle auf Hunderte oder Tausende von betrügerischen Transaktionen in kleineren Mengen einrichten, um die Benachrichtigung zu entziehen. Eine gute Erinnerung für Ihr Konto, egal wie klein die Ladung im Auge behalten. [Universität Newcastle; BBC]
[Update] Visa Europe hat kommentiert die Forschung, die sagen, es gibt keinen Anlass zur Sorge:
Wir haben im Rahmen unserer weiteren Fokus auf Sicherheit und gegen Zahlungen betrug Newcastles Ergebnisse überprüft. Die Forschung berücksichtigt nicht die mehrere Schutzmaßnahmen umgesetzt in das Visa-System, das die erfüllt sein muss, um eine Transaktion in der realen Welt möglich zu machen. Aus diesen Gründen glauben wir nicht die Ergebnisse zu einem Anlass zur Sorge, als wäre es sehr schwierig, eine betrügerische Zahlung dieser Art außerhalb einer Laborumgebung durchzuführen.
Lead-Bild: LDprod