Sicherheitsforscher melden einen neuen Authentifizierungsfehler bei kontaktlosen Zahlungen mit Visa-Karten
In Visa-Zahlungskarten wurde Sicherheit gefunden, sodass Angreifer eine neue Art von Angriff ausführen können, der als PIN-Bypass kategorisiert wird. Auf diese Weise können sie Zahlungsterminals so manipulieren, dass Kartentransaktionen von nicht authentischen Karten akzeptiert werden.
Ein Forscherteam der Eidgenössischen Technischen Hochschule in Zürich (ETH Zürich) hat als erstes diese Sicherheitslücke entdeckt, die es Angreifern ermöglichen könnte, PIN-Bypass-Angriffe durchzuführen und Kreditkartenbetrug zu begehen.
In der Regel ist der Betrag, den Sie für Waren und Dienstleistungen mit kontaktloser Karte bezahlen können, begrenzt. Wenn ein solches Limit überschritten wird, fordert die Kartenbeendigung eine Bestätigung vom Karteninhaber an, der die PIN eingibt. Wie die Analysten jedoch zeigten, können die Kriminellen, die auf eine solche Kreditkarte zugreifen, den Fehler ausnutzen und ohne PIN einkaufen, wenn der Betrag das Limit überschreitet.
Damit ein Angriff stattfinden kann, benötigen die Gauner die Zahlungskartendaten. Sie können dies tun, indem sie stehlen oder auf verschiedene Weise erwerben. Die Alternative besteht darin, die beliebte NFC-Skimming-Option zu verwenden, um Karten in der Nähe zu scannen und deren Details zu kopieren.
Um zu demonstrieren, wie der Angriff durchgeführt werden kann, haben die Forscher speziell für diesen Zweck eine Proof-of-Concept-Anwendung erstellt. Es wird verwendet, um das Verhalten von Zahlungsterminals zu ändern, mit denen die Antworten der Karte geändert werden sollen, bevor sie an das Gerät gesendet werden.
Sobald der Angriff ausgeführt wurde, können die Gauner die Einkäufe mit der Opferkarte abschließen und das PIN-Limit durch Änderung eines Werts mit der Bezeichnung “Card Transaction Qualifiers” überwinden. Sie missbrauchen die Verbindung mithilfe des Remote-Protokolls, damit Zahlungsterminals die PIN-Überprüfung überwinden und darauf vertrauen, dass die Identität des Karteninhabers bereits überprüft wurde.
Die Forscher testeten den PIN-Bypass-Angriff auf eines der sechs kontaktlosen EMV-Protokolle. Sie stellten jedoch die Theorie auf, dass dies auch für Discover- und Union Pay-Protokolle gelten könnte.
Die Forscher entdeckten auch eine weitere Sicherheitslücke, die auf kontaktlosen Offline-Transaktionen von Visa oder der alten Mastercard beruhte. Bei diesem Angriff ändern Gauner kartenproduzierte Daten, die als Transaktionskryptogramm bezeichnet werden, bevor sie an das Terminal geliefert werden. Da in diesem Fall die Daten vom Kartenaussteller, d. H. Der Bank, überprüft werden, sind die Gauner mit der Ware in der Hand lange im Wind.