Ett brittiskt forskarteam har knäckt chipkortbetalningar, alltså det nya “säkra” sättet att betala med kort rapporterar SweClockers.
Vad som är extra allvarligt med metoden, som är en sk man-in-the-middle attack ,är att det från bankens perspektiv kommer se ut som att en korrekt pinkod knappats in. Därmed riskerar personen som blivit av med sitt kort att inte få någon ersättning från banken, då banken alltid kan hävda att man hanterat sin pinkod ovarsamt, vilket är omöjligt att motbevisa.
BBC har mer information och demonstrerar också hacket framför kameran.
De brittiska forskarna menar nu att alla kunder som påstått sig blivit bestulna, men där pinkod använts, borde få tillbaka sina pengar. Hacket kan mycket väl redan användas av kriminella.
Staten och banker ser ju helst att vi utför allt mer av våra köp med kort, för att kunna sätta åt svartarbete och kriminella transaktioner. Helst skulle man förstås helt avskaffa kontanter, även om det förstås inte skulle hjälpa ett dugg. Men med knäckningen av det tidigare påstådda säkra chipsystemet, så är läget nu alltså allvarligare än det var med magnetremsorna.
Bästa skyddet är förstås att inte ha några pengar på sitt kortkonto, och inte heller någon kredit på kontot, utan via mobiltelefon flytta pengar strax innan köp. Eller att inte ha något kort alls.
BBC släppte nyheten den 11:e februari, idag är det den 14:e. Fortfarande har varken svenska banker eller media uppmärksammat kortkunderna på detta.
Tillägg: Gammelmedia uppmärksammar till slut det hela på söndag kväll och måndag.
19 kommentarer
Jag trodde du var en relativt forward-minded person – inte en konservatist cornucopia ?!
Vi kanske tom skall gå tillbaks till byteshandle med hönor och kor istället för pengar eller iaf guldmynt endast ? 🙂
Skummade igenom artikeln och det framgår ju där att man har en utrustning som man lägger in ett stulet kontokort i – dvs en kund kan int ebli bsetulen på sitt eget kort som man betalar själv med – vilket man kunde tro av rubriken i artikeln.
Utan det är så att bankerna kan luras att man även har slagit pin-koden till det stulna kortet…
Så blir du av med ditt kort – anmäl det så fort som möjlig mao !
/K
Förordar förstås riktiga pengar, guld- och silvermynt, Klas.
Samma forskarteam har visat att det går att kopiera chipet på ett kort om jag minns rätt. Så du behöver därmed inte veta att ditt kort blivit kapat. Dock behöver förstås bedragaren få händerna på ditt kort först för att kopiera, det räcker inte med de enkla hack som kan kopiera en magnetremsa, t ex vid en Bankomat.
Som jag ser det ska man allt ha kontanter så man klarar sig en månad ungefär. I sep 2008 var vi timmar från en total kolapps i det finansiella systemet, riskerna har visserligen minska nu, men när nästa kris kommer kanske det inte går.
Jag som gillade ditt tidigare förslag att övergå till vedmyntfot.
För den kryptointresserade finns hela rapporten "Chip and PIN is Broken" att avnjuta här. Scary stuff.
@Bengt: Om det ekonomiska systemet kollapsar så tror jag inte kontanter hjälper – de papperslapparna är nog rätt värdelösa då ?
Däremot kan det ju vara bra om just datorsystemen skulle gå ned ett litet tag.
@Cornu: Japp det går att kopiera cipet – men sist jag läste om det så krävdes, förutom tillgång till orginalet, ett elektronsvepmikroskop – en inte helt billig utrustning…
/K
Jahapp, kontanter is the shit!
Detta är PR. Dessutom gammalt. Forskarna vill ha mer pengar. De jobbar numer mest för de kriminella !
Dumheter. Security by obscurity är ingen säkerhet. Bästa sättet att få något tilltäppt är att avslöja felet.
Bengt, vad föranleder dig att tro att riskerna för en kollaps har minskat??
I Grekland kommer Från och med den 1 januari 2011 transaktioner över 1500 Euro som sker i kontanter klassas som ej lagliga.
Vore det inte säkrare om vi hade ett chip inopererat i handen för våra transaktioner?
Det bästa vore nog att gå bort från kontanter helt, och att ha allt i ett chip inopererat i kroppen någonstans. På det viset kan man ju heller aldrig undslippa beskattning eller på något annat sätt smita från statlig kontroll av transaktioner.
Nu skriver man väldigt lite om vad man gjort. Har jobbat med kort i flera år och tar det här med en nypa salt. Och vad menar man med fjärrstyrning? Hur som hur är chip säkrare än magnetspår och det kan man inte komma ifrån.
Finns en bra artikel om detta på Ny Teknik. http://www.nyteknik.se/nyheter/it_telekom/allmant/article726620.ece
Att det som SvD skriver skulle vara lätt att hacka verkar vara en klar överdrift. Men tekniken går ju framåt, i nästa version kanske det inte behövs utrustning i ryggsäck och sladdar dragna genom ärmen ner till chipläsaren.
Nja. Du måste ha tre saker för att knäcka kortet.
1. kortet
2. En uppkopplad butiksapparat.
3. En utrustning du byggt som du sätter mellan kort och apparat.
Så — någon med tillstånda att ha apparat måste var inblandad.
Iofs klantigt implementerat. Kortet sänder tydligen meddelandet "OK" utan att signera det när man sänder en förfrågan om pinkoden är OK. Apparaten man gjort behöver bara byat ut "ERROR" not "OK" i protokollet. Hade kortet bara signerat detta meddelande så hade man inte kunnat göra det här tricket.
Lärdom: signera ALLA meddelanden.
Skeptiker, titta på filmen hos BBC så ser ni att man inte alls behöver en apparat, de använder tekniken på universitets kafeteria (med reportageteamets kort). Man kan dock inte släppa kortet när det sitter i apparaten, vilket kan se suspekt ut i vissa läsare.
Vi måste nog återvända till bankbokens dagar!
Oja, verkar väldigt lätt att knäcka, LOL.
Vad ni letar och letar efter crap att dumblogga om.
Betydligt större risk att springa omkring med kontanter kan jag lova dig.
Eftersom "ingen" använder kontanter idag så är man nog ganska skyddad som kontantbärare på offentlig plats.
En annan sak med kort är att den som ser en korthandlares kontoutdrag vet allt om denne person. Med kontanter känner man sig anonym på ett helt annat sätt. Kontrollsamhället kryper närmare och närmare in på var människas själ…
Jag klarar mig utmärkt med kontanter + girobetalningar. Dessutom har jag bytt till en bank som har öppet sex dagar i veckan, inget problem. Bättre lite besvär än att riskera att förlora allt.