Chipkarte

SIM- und Kreditkarten unterwandert

Bild: Raimond Spekking

19. Februar 2015

Aus einem Bericht von The Intercept, der sich auf Snowden-Dokumente stützt, geht hervor, dass der britische Geheimdienst GCHQ und die US-amerikanische NSA im April 2010 eine gemeinsame Einheit namens Mobile Handset Exploitation Team (MHET) ins Leben gerufen haben, deren Aufgabe es ist, Schwachstellen in Mobiltelefonen zu finden und auszunutzen.
Diese Einheit war offensichtlich erfolgreich, denn sie konnte in interne Netzwerke der großen SIM-Karten-Hersteller und Netzbetreiber eindringen und eine Unzahl geheimer elektronischer Schlüssel kopieren.
Dadurch können sie die Sicherheitsvorkehrungen vieler Chiphersteller aushebeln: SIM-Karten, elektronische Reisepässe, Kredit- und Debitkarten, elektronische Türöffner, TAN-Generatoren und so weiter sind nicht mehr sicher, da man den darin verbauten Chips und den mit ihnen verbundenen Schlüsseln nicht mehr vertrauen kann. Den Geheimdiensten ist es dadurch möglich, mobile Übertragungen einfach mitzulesen oder auch rückwirkend zu entschlüsseln.

The Intercept | heise online | SPIEGEL ONLINE

Card Reader Accessibility

My friend Dan uses the employee entrance with an automatic door and card reader access. Before the card reader was installed, he could roll up to the post and hit the foot switch with his foot rest for the door to open. Now, a card reader was installed (see the black box posted below the hand switch). His employee ID card has a microchip in it. When he rolls near the card reader, the card reader reads his card and sends the signal to the door to open. This system was installed after Dan's advocacy for accessibility. It's not hard to do, and not expensive - just takes the willingness to look at new ideas.
Bild: cobalt123

heise Security – 14.12.07 – Manipulierte Geldautomaten

Angriff der Karten-Kloner

Mit ausgespähten Kartendaten räumen Betrüger Bankkonten leer. Die Methoden sind simpel und doch so raffiniert, dass man als Bankkunde kaum eine Chance hat, dem Betrug zu entgehen.

Online-Banking machen Sie nicht, Ihre EC-Karte steckt noch im Portemonnaie, die PIN haben Sie geheim gehalten, und trotzdem hat jemand Geld von Ihrem Konto abgehoben? Vielleicht sind Sie das Opfer eines Skimming-Angriffs: Mit manipulierten Geldautomaten sammeln Betrüger die Daten von EC-Karten, um davon Kopien anzufertigen und später Geld abzuheben. Die erforderliche PIN wird einfach elektronisch mitgelesen.

Auch in Geschäften oder an Tankstellen ist man vor solchen Angriffen nicht sicher. Kredit- und EC-Karten-Terminals werden oft ohne Wissen des Ladeninhabers manipuliert. Von dem Angriff bemerken auch die Opfer gewöhnlich erstmal nichts. Der Schlag trifft die meisten erst Wochen später, wenn die Kriminellen mit den Kartenkopien die Konten leerräumen.

Quelle: heise Security – 14.12.07 – Manipulierte Geldautomaten

Closeup of a computer station

All around the Moscone center Sun had placed computer stations, free to all attendees. You can use your JavaOne ID card to get access.
Bild: wa7son

joebeone – Flickr

Bild: joebeone