Einfacher Smartcard-Hack

Neue Hacks von der Black Hat und Defcon

Einen kapitalen Designfehler entlarvte Strom Carlson bei den Bezahlkarten der Copyshop-Kette FedEx Kinko’s. Mit einem einfachen Lese- und Schreibgerät für Smartcards konnte er Geld auf die Karte laden. Das Sicherheitsproblem: Alle Infos wie das Guthaben sind direkt und unverschlüsselt auf der Karte gespeichert, nicht in der Datenbank der Kinko’s-Kette. Zudem ist der Key zum Beschreiben bei allen ausgegebenen Karten gleic
h.

Doch auch wer sich hauptberuflich mit dem Thema Sicherheit befasst, erliegt hin und wieder der Betriebsblindheit und begeht selbst irgendwann einmal einen groben Security-Fauxpas. Bereits Defcon-Tradition ist daher die Wall of Sheep: Auf einer großen Leinwand werden WLAN-Nutzer mit Usernamen und einem Teil des Passworts aufgeführt, die sich über eine ungesicherte Verbindung über das Konferenznetz bei einem Online-Dienst eingeloggt haben. Für Hacker oder selbsternannte Sicherheitsexperten ist es die größte Schande überhaupt, namentlich auf diesem Screen zu erscheinen.