Simpelt at aflure avancerede kontokort

De mest avancerede kontokort, som ikke skal trækkes gennem en terminal eller kræver underskrift, er tilsyneladende lette at kopiere.

Sikkerhedseksperter fra flere universiteter er rystede over afsløringer, foretaget af computer-sagkyndige fra University of Massachusetts.

Forsøget viser, at de pågældende kreditkort med chip, som aflæses ved hjælp af radiobølger, slet ikke holder, hvad de lover.

Det simple men afslørende forsøg er første resultat fra et nyt forskningsprojekt finansieret af det amerikanske National Science Foundation. Instituttets formål er netop at undersøge radiobølge-teknologien.

Stensikre?
Konto-kortenes informationer – navn og kontonummer – er ellers ifølge de store kortudsteder-firmaer så godt som stensikre.

Påstanden fra udstederne er, at data kun kan aflæses i umiddelbar nærhed af kortet.

Men det holder ikke stik, selvom kortudstederne straks er ude og så tvivl om det videnskabelige forsøg.

Kopieres på flere meters afstand
Ifølge The New York Times puttede forskningsprofessor Kevin E. Fu, fra universitetet i Massachusetts sit chip-kontokort i en konvolut. Den anbragte han i nærheden af en lille sort boks, som var koblet til en computer.

Få sekunder efter kunne man på hans computer læse navn og kontonummer – tappet fra kortet inde i konvolutten.

Forsøget viser, at hvis man med sit kort i tegnebogen, lommen eller i en kuvert bevæger sig forbi en ganske simpel og billig kortlæser, vil denne kunne fiske de nødvendige data fra kortet.

Efterfølgende kan det pågældende kreditkort misbruges.

Forskerne siger, at man på op til flere meters afstand kan tappe informationerne.

Systematisk og diskret
Det indebærer, at en svindler for få hundrede kroner kan lave den nødvendige boks til aflæsning, anbringe den diskret et sted, hvor folk eller kort passerer, hvorefter man samler kort-data ind til senere (mis)brug.

Forskerne har fremlagt deres forsøg på en sikkerhedskonference, hvor det vakte betydelig opsigt.