Excellence in Business Consulting
Management Beratung für E-Business, Wissensmanagement und IT-Servicemanagement. Optimale Prozesse für Menschen, Medien und Maschinen.
ConsultM ist Mitglied der
PIN-Prüfung bei EC- und Kreditkarten ausgehebelt
Forschern der University of Cambridge ist es offenbar gelungen, das EMV-Verfahren (Spezifikation der Zahlungskarten, die mit einem Prozessor-Chip ausgestattet sind) von gängigen EC- und Kreditkarten auszutricksen. Die Karte scheint bei diesem Trick eine beliebige PIN-Eingabe zu akzeptieren.
Durch eine "Man-in-the-middle" Attacke wird dem Kartenterminal vorgetäuscht, dass die Karte den eingegebenen PIN akzeptiert hat und gleichzeitig der Karte die Information zurück gegeben, dass das Kartenterminal auf die Legitimation per Unterschrift umgeschaltet hat. Dem dann folgenden Zahlungsvorgang steht nun nichts mehr im Wege.
Durch dieses Verfahren lassen sich viele Fälle von Kartenmissbrauch per PIN erklären, bei denen die Geschädigten eindringlich versichert haben, dass sie die PIN weder weiter gegeben noch irgendwo schriftlich notiert hätten.