Zweifel an der Sicherheit von Kreditkarten-Chips
Britische Wissenschaftler berichten über einen möglichen Angriff auf Kreditkarten, die mit einem Chip ausgestattet sind. Aufgrund fehlerhaft erzeugter Zufallszahlen seien sogenannte Geldabhebungen ohne Original-Karte möglich.
- Christian Kirsch
Kredit- und Bankkarten besaßen früher nur einen Magnetstreifen, der sich leicht kopieren ließ. Dies nutzten Betrüger beim sogenannten Skimming aus. Seit einigen Jahren folgen die Karten in der Regel dem EMV-Standard und haben einen Chip, dessen Daten vor dem Auslesen geschützt sind. Dass Gauner trotzdem Geld unberechtigt aus einem EMV-fähigen Automaten ziehen können, wollen jetzt britische Wissenschaftler nachgewiesen (PDF) haben.
Für die Kommunikation mit dem Backend erzeugt das jeweilige Chipkarten-Terminal, also etwa der Geldautomat, eine zufällige Zahl (Nonce). In etlichen Fällen, so die Forscher der Universität Cambridge, seien diese Zahlen, die sogenannten Unpredicatble Numbers (UN), jedoch keineswegs zufällig, sondern schlicht monoton wachsend. Die 32 Bit große UN soll in der Kommunikation zwischen Karten, Automat und Bank gewährleisten, dass keine alten Daten erneut übertragen werden ("Replay-Attack").
Der Standard verlangt keine zufällig generierte UN. Er schreibt lediglich vor, dass vier vom Terminal nacheinander ausgeführte Transkationen jeweils eine andere Zahl verwenden müssen. Auch ein einfacher Zähler erfülle diese Anforderung, schreiben die Wissenschaftler.
Wird eine derart simple UN-Implementierung gewählt, könnten Angreifer die zu einem bestimmten Zeitpunkt berechnete Zahl vorhersagen. Außerdem müssen sie ARQCs (Authorisation Request Cryptogram) mitschneiden, die Geldautomat und Karte nach Eingabe der PIN austauschen. Diese ARQCs sind jeweils mit einer bestimmten UN verbunden. Ist sie vorhersagbar, muss ein Angreifer nur auf den passenden Moment warten, um die Bank mit einem bereits verwendeten ARQC zu täuschen.
Bei praktischen Experimenten haben die Autoren der Studie in London mehrere Geldautomaten ausfindig gemacht, die vorhersagbare UNs erzeugten. Außerdem zeigen sie, dass eine anhand aufgezeichneter ARQCs und errechneter UNs erzeugte Transaktion genauso verläuft wie eine echte. Es sei also möglich, ohne direktes Kopieren einer Karte deren Einsatz vorzutäuschen, schlussfolgern sie. Auf Nachfrage der BBC erklärte die britische Behörde zur Betrugsbekämpfung, es gebe "überhaupt keine Beweise dafür, dass dieser komplizierte Betrug in der Praxis stattfindet." (ck)
