Hopp til navigasjon Hopp til innhold

Trådløse kort enkle å hacke

Kredittkort med radioteknologi er enkle å lese for uvedkommende.

Dette viser flere eksperimenter som er foretatt av forskere i USA. De har påvist at kortnummer og utløpsdata vises helt ukryptert via utstyr som koster en tusenlapp, og som inneholder elektronikk enhver kan få tak i.

Leses gjennom klær og vesker

Dette på tross av at kortselskapene har brukt millioner på krypteringssystemer som skal være umulige å knekke. Likevel viser en stor test av kort fra både VISA, Mastercard og American Express at informasjon helt uproblematisk kan overføres fra den innebygde senderen i kortet til amatørutstyr.

Siden kortene er ment å kunne leses gjennom klær, lommebøker og vesker, gjør de livet enda lettere for svindlere. Det nytter ikke lenger å skjule kortet, slik at ingen tar det…

– Som å rope «brann»

Testen ble foretatt av forskere ved det repsekterte sikkerhetsinstituttet RSA Labs .

Kortselskapene bagatelliserer imidlertid funnene. De innrømmer at data kan overføres, men mener at disse ikke under noen omstendigheter kan brukes til å svindle kortene. De påpeker også at sikkerhetshullet bare gjelder ca. 20 prosent av kortene som er utstedt.

– Dette er som å rope «brann» i et lokale der en person har tent en sigarett, sier Art Krantzley i Matstercard til New York Times (krever innlogging).

Også i Norge

Flere titalls millioner slike kort er utstedt av banker og kortselskaper i USA. På sikt er det meningen at slike kort skal erstatte dagtens «dra gjennom sprekken»-kort, som er avhengig av kortlesere i butikkene. Med RFID-teknologi er det nok å gå forbi kassa i det man skal betale. Kortet blir automatisk registrert og beløpet belastet.

Også i Norge satser banknæringen på e nye kortene. VISA Norge har allerede gjort RFID-kort tilgjengelig for bankene, og kortene er for tiden under utprøving her i landet. RFID brukes allerede i nye norske pass. Også passene har vist seg å kunne leses av uvedkommende.

Stikkord: Maskinvare, virus