Nieuws
image

Lek in opnamelimiet contactloze creditcard Visa ontdekt

maandag 3 november 2014, 15:28 door Redactie, 6 reacties

Britse onderzoekers hebben een lek in de contactloze creditcards van Visa ontdekt (PDF) waardoor het mogelijk is om de opnamelimiet te omzeilen en gigantische bedragen op te nemen. De contactloze creditcard laat Britse consumenten bedragen tot 20 pond zonder pincode afrekenen.

De opnamelimiet geldt echter niet voor buitenlandse valuta, zo ontdekten de onderzoekers. Bedragen tot een miljoen eenheden van een buitenlandse valuta worden gewoon zonder pincode geaccepteerd. Om de aanval uit te voeren gebruikten de onderzoekers een Android-telefoon als betaalautomaat. Alle frauduleuze transacties werden binnen een seconde geaccepteerd. "Alle controles worden op de kaart in plaats van de betaalautomaat uitgevoerd, dus op de plek van de transactie is niets verdachts te zien", zegt hoofdonderzoeker Martin Emms op de website van de Universiteit van Newcastle.

Een aanvaller zou bijvoorbeeld iemands portemonnee met contactloze creditcard snel en zonder dat het opvalt langs zijn telefoon kunnen halen om een betaling te autoriseren of met zijn vooraf ingestelde telefoon tegen iemand met een contactloze creditcard aanlopen. Emms merkt op dat de backendsystemen niet zijn getest en het is de verwachting dat banken over verschillende beveiligingssystemen beschikken om fraude te voorkomen of detecteren.

"Toch heeft ons onderzoek een echte kwetsbaarheid in het betaalprotocol geïdentificeerd, wat de deur opent voor mogelijke fraude door criminelen, die altijd naar manieren zoeken om het systeem te kraken." Het feit dat de opnamelimiet kan worden omzeild maakt deze hack zeer schaalbaar en lucratief benadrukt Emms. "Het enige dat een crimineel moet doen is in de buurt van een vliegveld of metro gaan zitten waar het gebruik van verschillende valuta normaal lijkt."

Image

Reacties (6)
03-11-2014, 15:43 door Anoniem
Je verwacht het niet.
03-11-2014, 16:15 door Anoniem
"Het enige dat een crimineel moet doen is in de buurt van een vliegveld of metro gaan zitten waar het gebruik van verschillende valuta normaal lijkt."

In Europa instellen op dollars en in de VS in Euro's? geloof dat je dan 1% kans hebt dat je toevallig een Amerikaan in Europa hebt of een Europeaan in Amerika. Verder is het scoren.
Vind een bedrag van 20,- ook al best veel. Dagje station kan je zo 100 mensen even aantikken. Er zijn dagen dat ik geen 2000,- verdien. Zakken rollen zonder een zak te rollen. Ik zou helemaal in mijn nopjes zijn als zakken roller.
Heb nooit het idee van contactloos betalen begrepen. Ja het is makkelijker dus geven mensen sneller geld uit en dat is goed voor de banken. Maar of het veilig is hebben we het ff niet over.
03-11-2014, 17:17 door spatieman
is geen bug, is een ongedocumenteerde optie !!
echt waar!
03-11-2014, 20:39 door [Account Verwijderd] - Bijgewerkt: 03-11-2014, 20:39
[Verwijderd]
03-11-2014, 20:45 door Anoniem
Jongens lees het originele paper nu eens alsjeblieft.

Uit het paper:
For obvious reasons we were not willing or able to check against a real bank.

Uit het artikel van deze site:
Alle frauduleuze transacties werden binnen een seconde geaccepteerd.

De auteurs hebben het helemaal niet werkend gekregen. Daarnaast moeten ze een rogue point-of-sale terminal opzetten wat echt praktisch onmogelijk is. Terminals worden altijd aangemeld bij de betalingsverwerker en heeft daarnaast een secure channel met de bank. Grote storm water in een heel klein glas dit
04-11-2014, 09:17 door Anoniem
Ik gebruik sinds juli een speciale portemonnee. Persoonlijk voor mij een uitkomst, omdat mijn pasjes nu niet meer in lege pakjes sigaretten zitten. In aanvulling op het artikel: de kaarten zijn afgeschermd tegen afluisteraars!

http://www.secrid.nl/miniwallet.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure