image

Hacker kraakt en kloont creditcards

donderdag 21 februari 2008, 10:19 door Redactie, 13 reacties

Een beveiligingsonderzoeker heeft tijdens de Black Hat conferentie in Washington gedemonstreerd hoe hij een creditcard kan klonen en gegevens zoals verloopdatum, rekeningnummer en gegevens van de eigenaar kan achterhalen. Adam Laurie haalde al vaker het nieuws. Zo kan zijn RFIDIOt programma bijvoorbeeld paspoorten en identiteitskaarten uitlezen, maar ook met het hacken van hotels en mobiele telefoons houdt hij zich bezig. Dit keer wilde hij weten wat erop de magneetstrip van zijn creditcard was te vinden. Hij ontwikkelde hiervoor het programma 'Chapy' dat werkt met een kaartlezer en de informatie op de kaart kan inlezen en kopiëren op een andere kaart.

Ook creditcards met RFID tags, zoals die van American Express, zijn kwetsbaar. "Ik had geen authenticatie of PIN nodig," zo laat de onderzoeker weten. Volgens de creditcardmaatschappij is het rekeningnummer dat Chapy vindt niet het primaire nummer en staan er ook geen persoonsgegevens van de houder op de kaart. Toch lukte het Chapy om tijdens de demonstratie de naam van de eigenaar op het scherm te toveren en kan het rekeningnummer dat wel op de kaart staat worden gebruikt voor online transacties. LAurie zou Chapy deze week aan het publiek beschikbaar stellen.

Reacties (13)
21-02-2008, 10:39 door Anoniem
knap hoor, maar om chapy aan het publiek beschikbaar te stellen lijkt me
erg fout !
21-02-2008, 10:44 door Anoniem
Zozo das einde creditcards...
21-02-2008, 10:51 door Anoniem
Door Anoniem
knap hoor, maar om chapy aan het publiek beschikbaar te stellen lijkt me
erg fout !
Fout is een groot woord, de creditcardmaatschappij onkent dat het
rekeningnummer en de naam uit de kaart te halen zijn, dan moeten ze zo
maar voelen. Ze zijn zelf aansprakelijk voor misbruik
21-02-2008, 11:07 door Anoniem
Maakt het allemala uit ..ze werken gewoon de definitie van terrorisme bij en
hoppa probleem opgelost.

struisvogelpolitiek
21-02-2008, 12:55 door Anoniem
"knap hoor, maar om chapy aan het publiek beschikbaar te stellen lijkt me
erg fout !"

Jij hebt liever dat skimmers de vrije hand krijgen, dan dat bedrijven op
zo'n manier wel gedwongen worden om aktie te ondernemen ?

Het is namelijk een illusie dat zonder dit soort akties kaarten niet zijn te
klonen; de banken en creditcard maatschappijen moeten gewoon zorgen
dat dit niet meer kan.
21-02-2008, 13:49 door Anoniem
domme vraag.. maar dit betreft dus ook Nederlandse creditcards?
21-02-2008, 13:53 door Anoniem
De CC maatschappijen zullen nimmer een waterdicht systeem
gaan gebruiken aangezien hun belang in en inkomsten uit het
verzekeren van goederen tegen diefstal etc vele malen groter
is dan hun inkomsten uit rente.

Nelis Nesquick
21-02-2008, 14:23 door Anoniem
Nelis,

Ik ben niet zon financieel wonder, ik zie even het licht niet. Zou je dit aub
even uitgebreider kunnen toelichten.

aub. <-I said the magic word
21-02-2008, 15:50 door Anoniem
Begrijp niet wat de nieuwswaarde is van dit bericht. Het copieren van de
magstripe gebeurd al sinds de jaren 90.
Op de magstripe staat alles wat nodig is voor een transactie correct te
laten verlopen.
Behalve:
a) de CVC die achteraan de kaart gedrukt staat en die nodig is voor
internet transacties.
b) je Pin die je nodig hebt voor de meeste POS (point of sale)
c) je handtekening die nodig is voor POS die nog geen pin
geimplementeerd hebben (vooral de US, maar ook nog frankrijk, italie, ..)

Het is in deze laatste situatie dat de fraude vooral voorkomt, de
handelaar "vergeet" namelijk de handtekening op de recu te verifieren met
de handtekening op de achterkant van de kaart.

De huidige fraude van een paar euro per uitgegeven kaart wordt (blijkbaar)
vlotjes betaald door de kaarthouders in ruil voor het gebruiksgemak.
22-02-2008, 23:46 door Anoniem
@ Door Anoniem op donderdag 21 februari 2008 14:23:

1 aandeel is voldoende, verder mag ik er als aandeelhouder
niets over zeggen. (boete = kostbaarder dan 1 aandeel !)

Helaas is nog niet 'iedereen' over naar de Creative Commons,
niet te verwarren met het creatief boekhouden waar het soms
wel op lijkt als je bepaalde jaarnota's van beurs genoteerde
ondernemingen beter bestudeerd.

NN
03-03-2008, 09:49 door Anoniem
Door Anoniem
knap hoor, maar om chapy aan het publiek beschikbaar te stellen lijkt me
erg fout !
Verplicht de makers wel tot een verbeterslag !
14-03-2008, 23:49 door Anoniem
Als ik dit dus goed begrijp:
zo'n apparaatje op de kop tikken, dan kaarten "vinden", die klonen en
kassa-
kassa?
Je moet er maar op komen (en boef zijn).
03-04-2008, 23:11 door Herbert
Een belangrijke voorwaarde om een RFIDchip van een bankpas
van een ander te kunnen kraken blijft verlies, diefstal of
het veelbesproken ongemerkt uitlezen in de openbare ruimte.
Dat laatste is eenvoudig te voorkomen door gebruik te maken
van een speciale envelop gemaakt van een hoog geleidende
materiaal dat voldoende elektromagnetische straling tegen
houdt. Met deze envelop genaamd ‘chipsafe’ kunnen alle
huidige RFID kaarten worden beschermd tegen het ongewenst
uitlezen, kopiëren of zelfs veranderen van gegevens. Ook
voor het nieuwe Nederlandse RFID paspoort is een dergelijke
envelop beschikbaar. http://www.chipsafe.eu
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.