Opgraderet nederlandsk betalingskort, der stadig er sårbart over for relæangreb

Nye sikkerhedsfunktioner, der implementeres i nederlandske betalingskort, vil ikke stoppe en form for angreb, som bedragerne kunne bruge i fremtiden for at stjæle penge fra bankkonti, ifølge forskere ved University of Cambridge i UK

viste Steven J. Murdoch og Saar Drimer fra Cambridges Computer Group på onsdagens fjernsynshow "Goudzoekers", at et betalingskort med nye sikkerhedsfunktioner stadig er sårbart over for et såkaldt relæangreb.

Et relæangreb er en måde, hvorpå svindlere bruger trådløs teknologi til at hente bankkortoplysningerne og PIN-koden (Personal Identification Number) til chip-og-PIN-betalingskort, der anvendes i hele Europa. Chip-and-PIN-kort krævede en person til at indtaste en firesifret PIN-kode ved salgssteder eller kontantautomater med PIN-koden godkendt af en mikrochip, der er indlejret i kortet.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

I relæangreb registreres offerets kortoplysninger via en manipuleret betalingsterminal. PIN-nummeret observeres af en bedrager og kommunikeres derefter til en medskyldig, der udfører en samtidig transaktion et andet sted. Medskyldige har et falsk, trådløst aktiveret betalingskort, der bruger offerets bankoplysninger modtaget fra den manipulerede betalingsterminal til at foretage en svigagtig transaktion.

Relæangrebet blev demonstreret af Drimer og Murdoch i 2007, men anses ikke for at være aktivt brugt af kriminelle, da der er enklere måder at kompromittere betalingskort på, siger Murdoch.

Banker i både Storbritannien og Holland har planer om at opgradere betalingskort med nye sikkerhedsfunktioner til at modvirke forskellige typer angreb. Murdoch og Drimer testede et kort udstedt af en hollandsk bank, der har tre nye funktioner.

Den ene er dynamisk datautentificering, hvilket gør det muligt for et kort at blive bekræftet som ægte uden at skulle oprette forbindelse til bankens systemer. Det forhindrer et såkaldt "ja" angreb, hvor en pinkode vil blive accepteret for en transaktion. En anden funktion sikrer, at kundens PIN-kode krypteres under kommunikationen mellem en betalingsterminal og kortet, hvilket forhindrer aflytning af en almindelig PIN-kode.

Den sidste nye funktion kaldes iCVV. Chip-and-PIN-kort indeholdt tidligere en kopi af magnetstrimmelinformationen, som indeholder kontooplysninger i kortets mikrochip. Med iCVV, er den komplette magnetiske stripe information ikke længere gemt inden for chippen, sagde Murdoch.

Ingen af ​​de tre funktioner stoppede et relæangreb, som demonstreret på showet, sagde Murdoch. Men ingen af ​​dem var designet specifikt til at stoppe et relæangreb, sagde han. Producenterne af "Goudzoekers" ønskede at se, om de nye kort stadig var sårbare over for relæangrebet, sagde Murdoch. Visningen betalte kun for hans og Drimers fly til Holland for at lave eksperimentet, sagde Murdoch.

Murdoch, som har gjort omfattende undersøgelser af sikkerheden ved chip-and-PIN-kort, sagde, at han og Drimer ikke troede Nye funktioner ville forhindre et relæangreb. Men de accepterede showets kommission for at få "mere erfaring i andre lands systemer", sagde han. Den nederlandske bankforening afviste det seneste forsøg og sagde i en erklæring om, at relæangrebet er næsten tre år gammelt og er alt for besværlig og kompleks til at blive implementeret i vid udstrækning.

Murdoch indrømmer, at relæangreb er vanskelige at trække af. Men som andre lettere angrebsangreb lukkes på grund af stærkere sikkerhedsfunktioner i kortene, er det sandsynligt, at kriminelle "kan begynde at se på dette," sagde han.

Bankforeningen hævder, at "kriminelle er for dumme og dovne, "Sagde murdoch. "Kriminelle er dovne, men de er ikke dumme."