{"id":234984,"date":"2020-08-29T23:32:47","date_gmt":"2020-08-29T21:32:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=234984"},"modified":"2024-08-12T13:41:54","modified_gmt":"2024-08-12T11:41:54","slug":"visa-emv-karten-pin-autorisierung-bei-nfc-pay-ausgehebelt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/08\/29\/visa-emv-karten-pin-autorisierung-bei-nfc-pay-ausgehebelt\/","title":{"rendered":"Visa EMV-Karten: PIN-Autorisierung bei NFC-Pay ausgehebelt"},"content":{"rendered":"

\"\"[English<\/a>]Zahlen mit einer Kreditkarte von Visa \u00fcber NFC ist normalerweise ab bestimmten Betr\u00e4gen per PIN abgesichert. Forschern ist es nun aber gelungen, Visa EMC-Karten \u00fcber NFC-Verbindungen zu knacken, so dass Zahlungen ohne Autorisierung per PIN m\u00f6glich waren. Hier ein kurzer \u00dcberblick, was Sache ist.<\/p>\n

<\/p>\n

\"\"Sicherheitsforscher der ETH-Z\u00fcrich beschreiben den Angriff auf den EMV-Zahlungsstandard im Dokument The EMV Standard: Break, Fix, Verify<\/a> und haben das Ganze an Visas Kreditkarten mit NFC-Pay demonstriert.<\/p>\n

Der EMV Standard<\/h2>\n

EMV ist der weltweite benutzte Standard zur Bezahlung mit Chipkarten. Benannt wurde der Mitte der 1990er Jahre entwickelte Standard nach seinen Gr\u00fcndern Europay, Mastercard und Visa. Im Dezember 2019 verwendeten mehr als 80% aller Karten-Transaktionen weltweit EMV, in vielen europ\u00e4ischen L\u00e4ndern wurden sogar bis zu 98% erreicht. Banken haben, aufgrund der Verlagerung der Haftung, einen starken Anreiz zur Einf\u00fchrung von EMV. Wenn eine strittige Transaktion durch eine PIN autorisiert wurde, haftet der Verbraucher. Wenn eine Papierunterschrift zur Autorisierung der Transaktion benutzt wurde, haftet die Bank.<\/p>\n

Neben der Haftungsverlagerung wird die globale Akzeptanz von EMV-Karten auch auf deren behauptete Sicherheit zur\u00fcckgef\u00fchrt. Leider ist es mit der Sicherheit so ein Problem, denn diese wurde in den letzten Jahren mehrfach in Frage gestellt. Es gab Man-in-the-Middle (MITM)-Angriffe, kopierte EMV-Karten und andere erfolgreiche Angriffe.<\/p>\n

Hack der Visa PIN beim NFC-Payment<\/h2>\n

David Basin, Ralf Sasse und Jorge Toro von der ETH Z\u00fcrich konnten nun zeigen, wie einfach sich die PIN-Abfrage zur Autorisierung von NFC-Zahlungen bei Visa-Karten aushebeln l\u00e4sst. Damit sind Zahlungen auch oberhalb der Obergrenze, ab der bei EMV-Karten eine PIN gefordert wird, ohne PIN-Eingabe m\u00f6glich. Um den Angriff durchf\u00fchren zu k\u00f6nnen, m\u00fcssen die Kriminellen Zugang zur EMV-Karte haben. Dies kann eine gestohlene oder verlorene EMV-Karte sein. Es k\u00f6nnte aber auch ein NFC-f\u00e4higes Smartphone benutzt werden, welches an die EMV-Karte gehalten wird.<\/h4>\n

Die Sicherheitsforscher beschreiben ihren Angriff neben dem obigen PDF-Dokument in diesem Beitrag auf Github<\/a>. Um zu zeigen, wie einfach es ist, die gefundenen Schwachstellen auszunutzen, haben die Forscher eine Proof-of-Concept-Android-Anwendung entwickelt. Die Anwendung implementiert Man-in-the-Middle-Angriffe auf einer Relay-Angriffsarchitektur (siehe folgendes Schema). Die Android-App der Forscher erfordert weder Root-Privilegien noch irgendwelche ausgefallenen Hacks auf Android, und wurde erfolgreich auf Pixel- und Huawei-Ger\u00e4ten eingesetzt.<\/p>\n

\"Angriff
\n(Angriff auf VISA EMV-Karten)<\/p>\n

Die \u00e4u\u00dfersten Ger\u00e4te sind das reale Zahlungsterminal (links) und die kontaktlose Karte des Opfers (rechts). Das Telefon in der N\u00e4he des Zahlungsterminals ist das Kartenemulationsger\u00e4t des Angreifers und das Telefon in der N\u00e4he der Karte des Opfers ist das POS-Emulationsger\u00e4t des Angreifers. Die Ger\u00e4te des Angreifers kommunizieren untereinander \u00fcber WiFi und mit dem Terminal und der Karte \u00fcber NFC.<\/p>\n

Mit dieser Konstellation waren die Sicherheitsforscher in der Lage, Zahlungen \u00fcber NFC ohne PIN-Eingabe mit Visa-Karten zu autorisieren, obwohl die Betr\u00e4ge \u00fcber dem Zahlungslimit lagen, ab dem eine PIN-Eingabe erforderlich ist (in der Schweiz sind die aktuell 80 Franken). Der Angriff besteht in der Modifikation eines kartenbasierten Datenobjekts – der Card Transaction Qualifier – vor der \u00dcbergabe an das Terminal. Die Modifikation weist das Terminal an, dass:<\/p>\n