AllgemeinHardware

Visa/EC (RFID) Karten richtig schützen

Das Jahr 2018 ist das Jahr der Veränderungen beim Bezahlen. Denn in diesem Jahr werden die meisten Inhaber von Visa oder EC Karten neue Karten erhalten mit denen man kontaktlos bezahlen kann. Denn die neuen Karten erhalten einen RFID-Chip. Diese Karten müsst ihr nun nicht mehr ins Buchungsgerät stecken sondern platziert die Karte nahe der RFID Einheit des Buchungsgerätes. Meistens ist das direkt auf dem Display oder an der Seite des Geräts. Dazu haltet ausschau nach dem entsprechendem Logo.

Was genau ist RFID? Im Grunde ist es eine NFC (Near Field Communication) Technologie die aber nicht über eine eigene Stromquelle verfügt. Über kurze Entfernung können hier zueinander kompatible Geräte über Funk kommunizieren. In der Regel über eine Distanz von 3-5 cm, aber es geht auch weiter, und darum ist es wichtig eure Karten zu schützen. Denn über diese Technologie können auch eure Daten ausspioniert werden, was sich erstmal nicht so gefährlich anhört. Aber diese Karten bieten nun mit der Bezahlform Pay-Wave einen Ersatz für die GeltKarten Funktion, die demnächst einhestellt wird. Wer die GeltKarte kennt, weiß damit kann man PIN-los bezahlen. Je nach Bank ist dies bis 25 oder 50 Euro begrenzt, bei Beträgen darüber muss dann wieder die PIN eingegeben werden.

Seit dem wir aber selber Karten beschreiben können, oder gar alles über unser Smartphone erledigen können, stellt dies logischer Weise eine Gefahr dar. Zwar sagen die Banken das keine sensiblen Daten übertragen werden können, aber das ist nicht die ganze Wahrheit. Denn es werden alle unterstützbaren Protokolle übertragen, kopiert man diese kann man auch ein Duplikat der Karte anfertigen. Grund genug also die Karte vor ungewollten ausspionieren zu schützen. Dafür gibt es zwei Varianten. Variante 1 ist eine passive Art, hier wird die Karte mit einem dämpfendem Material umhüllt. Variante 2 ist ein aktiver Blocker der ein Störsignal aussendet. Im Normalfall tun beide Varianten was sie sollen, sie verhindern das Auslesen der Karte.

Nun aber Angreifer sind nicht der Normalfall und sie kommen auch nicht mit handelsüblicher Technik daher. Ihre Technik ist bereits auf das überwinden von Hürden ausgelegt. An dieser Stelle muss ich einen Schritt zurück gehen und erklären wie ein RFID-Chip funktioniert. Wie ihr bereits mitbekommen habt haben Visa- oder EC-Karten keine Batterien, aber dennoch benötigen sie Strom für die Elektronik um Kontaktlos funktionieren zu können. Hier hilft eine andere Technik aus die wir bereits von vielen Smartphones kennen, das induktive Laden. Über ein induktives Feld in dem Fall ein Erregerfeld wird Strom ohne Kabel zur Karte übertragen. Und je größer/stärker ein solches Erregerfeld ist, umso stärker ist auch die Sendeleistung. Dies ermöglich dem RFID-Chip zum einen weitere Distanzen zu überwinden aber auch Dämpfungen zu kompensieren. Wer aufgepasst hat weiß nun das so Variamte 1 überwunden werden könnte.

Die Dämpfungswirkung wird hier durch den Einsatz entsprechender Materialien erzeugt. Je höher die Dämpfung sein soll desto teurer sind auch die Materialien. Die von Banken (z.b. Deutsche Bank) angebotenen Hüllen werden quasi verschenkt aber hochwertige Materialen kosten pro qm hunderte Euro, ergo können diese Hüllen nur aus einem preiswerten Material sein. Diese haben nur eine Dämpfung von 20%, dass ist quasi kaum eine Hürde. Denn mindest 60% wäre ein zumal effektiver Schutz.

Daher möchte ich euch ans Herz legen besorgt euch eine aktive Blocking Card, denn diese blockiert mit der selben Leistung wie eure Karte angegriffen wird. Das ist effektiver Schutz. Einige Banken wie die ING geben bereits Blocking Cards aus.

Falls ihr von eurer Bank nur eine dämpfende Hülle bekommen habt, könnt ihr diese dennoch verwenden, denn jeder Schutz ist besser als keiner.

Gegendarstellung: Angreifer die eure Karten ausspionieren wollen nehmen auch in kauf eure Karten zu beschädigen in dem sie das Erregerfeld verstärken, dies kann auch die Blocking Card beschädigen. Daher prüft regelmäßig zb. per Smartphone oder die Blocking Card noch geht so dass ihr weiterhin geschützt seit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.