1. Privatkunden
  2. Geschäftskunden
  3. Über Swisscom
  4. blue News
  1. My Swisscom
  3. myCloud
  4. TV
  5. Telefonbuch
DE

Übersicht

Fussball-News
Fussball-Videos

Live Fussball

Live-Ticker
  blue Sport abonnieren

Ligen

Super League
Challenge League
Champions League
Bundesliga
Premier League
Serie A
LaLiga
Europa League
Conference League
Ligue1
football soccer player woman in action isolated white background. Vector illustration
Fussball Frauen

Super League Klubs

BSC Young Boys
FC Basel
FC Zürich
FC St.Gallen
FC Luzern
Grasshopper Club Zürich
FC Winterthur
Servette FC
FC Lugano
FC Lausanne-Sport
FC Sion
FC Yverdon

Übersicht

Ski Alpin News
Wintersport News

Live Wintersport

Live-Ticker

Resultate und Wertungen FIS

Ski Alpin
Ski Alpin Wertungen
Langlauf
Langlauf Wertungen
Skispringen
Skispringen Wertungen
Nordische Kombination

Resultate und Wertungen IBU

Biathlon
Biathlon Wertungen

Übersicht

Eishockey-News

Live Eishockey

Live-Ticker

Resultate und Tabelle

National League
Swiss League
NHL

Übersicht

Tennis-News

Live Tennis

Live-Ticker

Turniere

ATP
WTA
Alle Grand Slam Turniere

Resultate

ATP-Weltrangliste
WTA-Weltrangliste

Übersicht

Motorsport-News

Live Motorsport

Live-Ticker

Rennen und Wertungen

Formel 1
Fahrerwertung
Moto GP
Fahrerwertung

Übersicht

Sport-News

Live Sport

Live-Ticker

Basketball

NBA
FIBA
Wetter
  1. News
  2. 24h-Ticker
  3. Schweiz
  4. Regional
  5. International
  6. Vermischtes
  7. Wirtschaft
  8. Wissen & Technik
  1. Sport
  2. Live & Resultate
  3. Fussball
  4. Fussball-Videos
  5. Fussball Frauen
  6. Ski
  7. Hockey
  8. Tennis
  9. Motorsport
  10. Weitere
  11. Sport im TV
  1. Fussball
  2. Super League
  3. Challenge League
  4. Champions League
  5. Fussball Frauen
  6. Bundesliga
  7. Premier League
  8. Serie A
  9. LaLiga
  10. Ligue 1
  11. Europa League
  12. Conference League
  13. Videos
  1. Entertainment
  2. Musik
  3. Lässer
  4. On the Rocks
  5. Podcasts
  6. TV-Programm
  7. Im Kino
  8. blue Zoom
  1. Musik
  1. Leben
  2. Fit & Gesund
  3. Stil
  4. Genuss
  5. Reisen
  6. Bötschi fragt
  7. Nachhaltigkeit
  1. MyTech
  1. Spiele
  2. Sudoku
  3. Jass Fédéral
  4. Kreuzworträtsel
  5. Weitere Games
  1. Wordle
  1. Videos
  1. Wetter
  1. Horoskop
  1. Suche
Swisscom Dienste
  1. Telefonbuch
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myCloud
Sprache
  1. Deutsch
  2. Français
  3. Italiano
  4. English

ETH-Forscher entdecken Limite bei kontaktlosem Bezahlen lässt sich umgehen

dj

1.9.2020

Hat man eine Visa-Karte erbeutet, kann man mit ihr ohne Limite einkaufen.
Hat man eine Visa-Karte erbeutet, kann man mit ihr ohne Limite einkaufen.
Keystone

Sicherheitsforscher der ETH Zürich haben eine Lücke bei Visa-Karten entdeckt. Mit dieser ist kontaktloses Bezahlen ohne Limite und ohne Eingabe des PIN-Codes möglich.

Das kontaktlose Bezahlen per Kreditkarte oder mit einer Karte verbundenem Handy wird aufgrund der Bequemlichkeit immer beliebter. Kein langes Kramen nach dem richtigen Kleingeld und keine Eingabe der PIN auf einem möglicherweise virenverseuchten Tastenfeld sind dazu nötig.

Um einen zu grossen Schaden bei einem allfälligen Kartendiebstahl zu vermeiden, gibt es allerdings eine Grenze, über der zur Zahlungsabwicklung die Eingabe der PIN erforderlich ist. Diese Limite wird von den Kartenausstellern festgelegt, in der Schweiz sind seit einer Erhöhung zu Beginn der Coronakrise 80 Franken üblich. Doch die Begrenzung lässt sich umgehen, wie Sicherheitsforscher der ETH Zürich nun herausfanden.

Zwei Smartphones zum Angriff nötig

Um die Lücke auszunutzen, müssen Angreifer im Besitz einer Kreditkarte sein, sie zuvor also dem rechtmässigen Eigentümer entwendet haben. Dann braucht es allerdings nur noch zwei Android-Smartphones, um mit der gestohlenen Karte richtig gross einzukaufen. Ein Video demonstriert den Vorgang:

Ein Smartphone wird an die gestohlene Karte gehalten, das andere an das Zahlungsterminal. Die Bezahlung wird dann unabhängig von der PIN-Eingabe und mit beliebigen Summen abgewickelt. Der Verkäufer würde hier vermutlich nichts Ungewöhnliches bemerken und denken, es handelt sich um eine reguläre mobile Bezahlung per Smartphone.

Gefunden wurde die Lücke in der Implementierung des Zahlungsstandards EMV durch Visa. EMV wird von zahlreichen Kartenanbietern genutzt, Karten von American Express oder Mastercard sind allerdings nicht anfällig. Die Forscher haben Visa bereits über die Lücke informiert. Zur Behebung ist offenbar nur ein Software-Update für die Zahlungsterminals notwendig, einzelne Karten müssen nicht ausgetauscht werden.

Umfrage
Nutzen Sie kontaktloses Bezahlen?
Sicherheitslücke. Corona-Kontaktdaten von Restaurantbesuchern im Netz entblösst

SicherheitslückeCorona-Kontaktdaten von Restaurantbesuchern im Netz entblösst

Zurück zur Startseite

Meistgelesen

Hier schneit es diese Woche bis ins Flachland
Freigabe «würde bedeuten, dass die Nato-Länder sich im Krieg mit Russland befinden»
Fieser Genitalpilz verbreitet sich beim Sex und in Hotels
Mit diesem simplen Trick entlarvst du Bettwanzen
«Wenn es nötig wird, könnte ich diesen Hebel nutzen»