image

Android app steelt creditcardgegevens op afstand

zondag 29 juli 2012, 16:45 door Redactie, 3 reacties

Tijdens de Defcon hackerconferentie heeft een beveiligingsonderzoeker gedemonstreerd hoe hij via een app creditcardgegevens op afstand kan uitlezen en gebruiken om betalingen mee te verrichten. De NFCProxy app kan zowel gegevens uitlezen als 'replayen'. Het gaat dan om contactloze betaalkaarten die over een ingebedde RFID-chip bezitten. Daarmee kunnen consumenten betalen door alleen de kaart in de buurt van een betaalautomaat te houden. Inmiddels zijn er meer dan 100 miljoen contactloze creditcards in omloop. De tool fungeert als een proxy voor RFID transacties

Onderzoeker Eddie Lee laat tegenover Forbes weten dat het hier niet om een nieuwe aanval gaat, maar dat de app vooral bedoeld is om de functionaliteit op eenvoudige wijze te misbruiken.

Smartphone
De broncode van de app is inmiddels online te vinden. Om NFCProxy te gebruiken moet een gebruiker zijn telefoon rooten en een specifieke versie van de Cyaogen mod installeren. Eerder dit jaar verscheen er een Cyanogen-versie waarmee het mogelijk was om een creditcardlezer te emuleren. Die feature werd later verwijderd omdat die met Google Wallet conflicteerde. De app zou echter ook in combinatie met een versie van Ice Cream Sandwich moeten werken.

Lee ontwikkelde zijn tool zodat opgevangen creditcardgegevens ook naar andere telefoons zijn te sturen, zodat het skimmen en misbruiken van het slachtoffer zijn rekening op verschillende locaties kan plaatsvinden. De onderzoeker stelt dat hij creditcarddiefstal niet in de hand wil werken, maar dat hij houders van contactloze creditcards voor het gevaar wil waarschuwen.

Reacties (3)
29-07-2012, 18:09 door jefdom
In Nederland zijn momenteel twee aanbieders van betalen via NFC-telefoons: RaboMobiel van de Rabobank en Payter. Een brede uitrol van mobiel betalen stuit hier echter op problemen. Hoewel de klanten enthousiast reageren op tests, zitten niet alle banken en winkels op één lijn en wachten de banken eerst op SEPA, de Europese betalingsstandaard.
En ook nog dit Visa wil een dienst introduceren waarbij consumenten hun mobiele telefoon als creditcard kunnen gebruiken. Voor deze V Pay is een Nokia 6212 of een speciale Android-telefoon nodig, voorzien van een NFC-chip. In de Benelux onderhandelt Visa nog met de banken over deze vorm van mobiel betalen?dus t'is nog wel even wachten op groot gebruik van die diensten.groetjes jefdom ps toch cool die tool.
30-07-2012, 09:33 door User2048
Wat je met zo'n NFC-phone met creditcard functionaliteit eigenlijk maakt is een creditcard die verbonden is met het internet. *heeft koude rillingen over zijn rug*
31-07-2012, 01:39 door KwukDuck
Bitcoin werkt ook prima met NFC, alleen valt er dan weinig uit te lezen xD
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.