TelefonBestellberatung unter 0351-64757550 (Mo-Sa 8-20 Uhr, So 8-18 Uhr)

24.12.2015
Hacker trickst Kreditkartenleseterminal aus und zahlt mit selbstgebautem Chip

Bildquelle: Michaela Zimmermann / MZ-Datenservice

Dem Hacker Samy Kamkar ist es gelungen mit einem selbstgebauten Chip herkömmliche Leseterminals auszutricksen. Mit dem Tool „MagSpoof“ ist es ihm gelungen seine eigenen Kreditkartendaten auszulesen und mittels einem münzgroßen und selbstkonstruierten Chip eine erfolgreiche Kreditkartennutzung zu emulieren.

Der Clou hierbei ist, dass der Chip noch nicht einmal in den flachen Einschub des Leseterminal eingeführt werden muss. Ist der im Chip genutzte Elektromagnet stark genug reicht bereits eine kurze Distanz zum Terminal um eine Kreditkartennutzung erfolgreich zu simulieren. Der Chip emuliert das Magnetfeld des Magnetstreifens einer Kreditkarte. Da er in der zweiten Phase der Emulation die Polung des Elektromagneten umkehrt, simuliert er erfolgreich den Einschub und das Entfernen einer Kreditkarte aus dem entsprechenden Terminal.

Sichtbar machte er seine eigenen Kreditkartendaten auf dem Magnetstreifen mit einem recht simplen Trick. Er tauchte seine eigene Kreditkarte lediglich in einen Beutel mit Eisenoxid. Die Eisenpartikel ordnen sich dann auf dem Magnetstreifen an und geben via Binärcode alle Daten preis, welche zum erfolgreichen Klonen benötigt werden.

Darüber hinaus ist es ihm nach eigener Aussage gelungen, den Algorithmus für neue Kreditkartennummern des Anbieters American Express zu berechnen, wenn diese von der Bank ausgetauscht werden und ebenfalls mit entsprechender Hardware zu emulieren.

Der zu Beginn benannte Hacker nutze hierzu allerdings seine eigenen Kreditkartendaten und wies auf die Strafbarkeit bei Missbrauch mit Daten von Dritten ausgiebig hin, jedoch ist dieses Szenario in Zukunft mehr als wahrscheinlich, wenn die großen Konzerne VISA, American Express und Mastercard nicht geeignete Gegenmaßnahmen einleiten.

Die erfolgreiche Emulation funktioniert jedoch nicht bei Bankautomaten, da diese für die Auszahlung den Einzug der Kreditkarte voraussetzen. Westeuropäische Kunden können sich ebenfalls in Sicherheit wiegen, da die ausgestellten Karten und Terminals einen nicht auslesbaren EMV-Chip auf der Karte im Regelfall voraussetzen und der Magnetstreifentrick somit nicht anwendbar ist.

Bei ausländischen Terminals ist es jedoch teilweise machbar, da der selbstgebaute Chip sogar emuliert, dass die vermeintlich in Einsatz gebrachte Kreditkarte das EMV-Verfahren nicht unterstützt und daher zum Magnetstreifenlesemodus wechselt.


Weitere News lesen Sie unter Kreditkartennews