Josep Rodriguez hat laut Medienberichten Geldautomaten und Bezahlterminals über die NFC-Schnittstelle gehackt. Betroffen seien Millionen Geräte weltweit, unter anderem von den Herstellern ID Tech, Ingenico, Verifone und Crane Payment Innovations.
Rodriguez habe er eine Android-App entwickelt, um die Funkverbindungen von Kreditkarten nachzuahmen und um Schwachstellen in der Firmware der NFC-Chips in Bezahlterminals oder Geldautomaten auszunutzen. Auf diese Weise könne er Bezahlgeräte abstürzen oder sperren lassen. Außerdem könne Rodriguez Kartendaten sammeln und den Wert einer Transaktion ändern.
Der Kryptospezialist Karsten Nohl hat Rodriguez' Behauptungen überprüft und weist darauf hin, dass ein gehacktes NFC-Lesegerät zwar Magnetstreifen-Kreditkartendaten stehlen kann. An auf die PIN des Opfers oder die Daten des EMV-Chips könne nicht zugegriffen werden. (bg)
NFC: Bezahlterminals angeblich mit Smartphone gehackt
30.06.2021 09:32 Uhr
© Foto: L.Klauser - Fotolia
Der Forscher Josep Rodriguez von der Sicherheitsfirma IOActive soll per Android-App am Bezahlterminal den Preis reduziert und Kartendaten gesammelt haben.
