Forscher: Kreditkarten mit RFID-Chip sind Sicherheitsrisiko
In den USA behaupten fünf Forscher in einem Bericht, dass Kreditkarten mit integriertem Funk-Chip unsicher sind. Hacker könnten mithilfe von Lesegeräten Daten auflesen, die auf den RFID-Etiketten gespeichert sind.
Das Arbeitspapier hat das »RFID Consortium for Security and Privacy« (RFID-CUSP) vorgelegt. In einem Weblog behaupten die Experten, es sei ein Leichtes, Informationen »abzusaugen«, die auf den RFID-Chips auf den Karten lagern, etwa den Namen des Besitzers und andere sensitive Daten.
Eine Schwachstelle wiesen alle 20 Kreditkarten unterschiedlicher Anbieter auf, welche die Experten untersuchten: Der Name des Nutzers war auf allen im Klartext abgespeichert und ließ sich mithilfe eines Standard-RFID-Lesegeräte auslesen.
Dagegen werden andere Informationen mithilfe des AES- oder 3DES-Algorithmus verschlüsselt, etwa Transaktionsdaten. Trotzdem sei das nicht ausreichend, so die Forscher, um »Skimming«-Angriffe zu verhindern, also das »Einsammeln« von Informationen mit einem RFID-Reader.
Einer der Experten, Ari Juels von der IT-Sicherheitsfirma EMC-RSA Security, gab an, dass den Kreditkartenherstellern Vorschläge unterbreitet worden seien, um die Sicherheitsstandards zu verbessern. Allerdings seien die Firmen bislang nicht darauf eingegangen.
Die Kreditkartenindustrie behauptet dagegen, die untersuchten Exemplare repräsentierten nur einen geringen Anteil des gesamten Bestandes an Karten. Daher sei das Resultat nicht repräsentativ.
In den USA sind derzeit etwa 20 Millionen Kreditkarten mit Funk-Chips in Umlauf. Mittlerweile werden auch Reisepässe mit RFID-Etiketten bestückt.
Ari Juels warnte allerdings davor, RFID an sich zu verteufeln. Es komme darauf an, wie die Technik eingesetzt werde. Im Falle der Kreditkarten seien keine wirkungsvollen Sicherheitsmaßnahmen getroffen worden.
Weitere Informationen:
