Nieuws

Wetenschap

Onderzoekers: pinpassen met chip makkelijk te kraken

door Servaas van der Laan 13 sep 2012

De nieuwe pinpassen blijken eenvoudig te kraken
De nieuwe pinpassen blijken eenvoudig te kraken

Met de nieuwe pinpassen die zijn uitgerust met een EMV-chip valt gemakkelijk te frauderen. Zowel de ontwikkelaar van de chip als de banken zijn op de hoogte van het lek.

Met de campagne 'het nieuwe pinnen' moest het betalen met een pinpas juist veiliger worden. Door de fraudegevoelige magneetstrip te vervangen door een chip zouden de passen beter beveiligd zijn.

Maar onderzoekers van de Britse universiteit van Cambridge hebben ontdekt dat ook de nieuwe pinpassen eenvoudig te kraken zijn.

Unieke code
De passen laten bij iedere transactie bij een betaalautomaat een unieke code achter. De banken gebruiken die code ter controle van de betalingen.

Volgens de wetenschappers is die code helemaal niet zo uniek als gedacht. Criminelen kunnen in sommige gevallen de volgende transactiecode van de pas voorspellen en op die manier geld van de rekening van de gebruiker halen.

Buitenland
De Nederlandse tak van 'het nieuwe pinnen', EMV projectbureau, is op de hoogte van het lek, maar zegt dat het alleen voor sommige buitenlandse betaalautomaten geldt.

Ook de banken zijn op hoogte van de fout in het systeem. Zij vergoeden alle mogelijke schade die gebruikers oplopen.

Tags

zie ook

10 reacties

  • Goh , voorheen hadden ze een pas ( of kopie daarvan ) nodig , én een pin-code.
    Nu dus alleen een transactie-code , is het dan niet alleen makkelijker geworden om met die passen te rommelen ?

  • Dit is al minimaal sinds begin 2010 bekend.Credit card bedrijven en banken zullen niet schromen om de verliezen door fraude te nemen wanneer het invoeren van nieuwe of reviseren van bestaande techniek veel duurder is.De software en een apparaatje is al te koop om een terminal te laten geloven dat een succesvolle authenticatie heeft plaatsgevonden.
    https://www.cl.cam.ac.uk/~osc22/scd/
    http://events.ccc.de/congress/2010/Fahrplan/events/4211.en.html
    http://www.zdnet.com/chip-and-pin-is-broken-say-researchers-3040022674/

  • Het beste verweer is NIET te pinnen..op zijn minst NIET in super & bouwmarkten ..Als de overheid ons zo weinig kan beschermen..dan maar weer contanten en meer overvallen daar!!

  • Ik zal wel voor ouderwets uitgescholden worden, maar ik pin altijd gewoon geld bij m'n bank en betaal cash in winkels.
    Als 't op is haal ik weer !!!

  • En betalen ze gewoon uit, zeggen de banken. Nou dat is mooi. Maar beter is het systeem te vebeteren en vooral aktief criminaliteit aan te pakken i.p.v. zo passief te zijn.Want zo gaan de tarieven gewoon omhoog omdat de banken niet veel werk doet om oneigenlijk gebruik van pinpassen tegen te gaan en lachen de criminelen en zijn wij de dupe.