Random Entry: Noch ein Googletool
< Amanda Palmer zur Bezahlung von Musik im Netz | ACM Turing Award für Goldwasser und Micali >
< Amanda Palmer zur Bezahlung von Musik im Netz | ACM Turing Award für Goldwasser und Micali >
Sunday, March 3. 2013
ec-Karten per RFID auslesen
Das Wort »RFID« jagt sicher einigen Menschen einen kalten Schauer den Rücken hinunter. Sie denken dabei, an den neuen Personalausweis, die Krankenkarte oder zum Teil an die Karte an ihrer Universität und befürchten, dass diese von der Ferne ausgelesen werden kann.¹ Zumindest bei letzteren kann es dabei um »richtiges« Geld gehen. Denn zumindest hier in Thüringen ist auf vielen der THOSKA-Karten ein Geldbetrag zum Bezahlen in der Mensa gespeichert. Die ec-Karten haben meist noch viel mehr Geld verfügbar. Hier meldete Heise und die Welt, dass die Sparkassen alle ec-Karten bis 2015 auf kontaktlose Technik umstellen wollen. Ab August 2012 sollten die Kunden Kleinbeträge bis 20 Euro per ec-Karte kontaktlos zahlen können. Doch wie ist es um die Sicherheit der Karte bestellt? Sollte der Besitzer einen Aluhut tragen oder die Karte in eine Aluhülle stecken?
Der untenstehende Screenshot sagt alles:
Dies ist eine kleine App auf einem Nexus. Vielen Dank an Christian Kahlo, der die zusammengebastelt hat. Die Anwendung liest die Karten »im Vorbeigehen« aus und zeigt die verfügbaren Informationen an. Was ist dort zu sehen?
Ganz oben steht die ISO-Tag-ID. Das ist eine pro Karte eindeutige Nummer. Das heißt, damit kann ein Angreifer eine ec-Karte gegebenenfalls immer wieder erkennen. Gerade der viel gescholtene nPA macht das eindeutig besser. Dort wird die Tag-ID zufällig ausgelost. Das heißt, der Besitzer des Ausweises ist über das Merkmal eben nicht zu erkennen. Für den Besitzer einer solchen ec-Karte sieht es ganz anders aus. Selbst wenn die ec-Karte zufällige Tag-IDs verwenden würde, so wird nach dem derzeitigen Stand immernoch eine eindeutige Seriennummer ausgegeben.
Die anderen Angaben sind aus meiner Sicht recht selbsterklärend. Die Kartennummer, Gültigkeit etc. finden sich auch auf der Karte. Der Ladebetrag ist mit Sicherheit ein Feld, was einen technisch ausgestatteten Räuber interessieren könnte. Auf die Art muss er nicht mühsam dutzende von Geldbörsen klauen, sondern kann sich um die lukrativen Fälle kümmern. 
Ich habe das Gefühl, dass bei der Karte die Kunden zu Recht einen Schauer haben müssen. Der Digital Courage e.V. sollte seine RFID-Schutzhülle schnell wieder ins Programm nehmen. Die Sparkasse bedient immerhin 45 Millionen potenzielle Kunden. 
PS: Der Datenkanal hat den neuen Personalausweis in der 14. Sendung ein wenig beleuchtet.
¹: Wobei Ferne bei den Karten wenige Zentimeter heißt. (Auf einen Hinweis von @stephanjauch ergänzt)
Comments
Display comments as
(Linear | Threaded)
A propos Schutzhülle: Reicht es aus, die ec-Karte in Alufolie einzuwickeln, um sie abzuschirmen?
Ich kann es hier gerade nicht testen. Allerdings funktionierte das in anderen Fällen. Daher gehe ich davon aus, dass das auch bei der Karte geht.
Danke Dir! Wir werden in der nächsten Zeit viel Alufolie brauchen … 
Naja, letztlich reicht ein Stück Alufolie von der Größe der Karte. Das stört hinreichend.
Danke Jens für die Klarstellung der Entfernung.
Um es mal in reale Werte auszudrücken: mit dem Nexus S kann ich die Sparkassen-Karte nur auslesen, wenn ich den NFC-Chip auf unter 1 cm an die Karte anlege.
Also mobil NFC-Tags aus echter Entfernung auslesen funktioniert auch nur mit entsprechend großer Antenne und Energieversorgung, um ein ausreichend starkes Feld zu erzeugen.
Um es mal in reale Werte auszudrücken: mit dem Nexus S kann ich die Sparkassen-Karte nur auslesen, wenn ich den NFC-Chip auf unter 1 cm an die Karte anlege.
Also mobil NFC-Tags aus echter Entfernung auslesen funktioniert auch nur mit entsprechend großer Antenne und Energieversorgung, um ein ausreichend starkes Feld zu erzeugen.
Steht die App allgemein zur Verfügung?
#3
on
2013-03-04 09:58
Nein, (noch) nicht.
#3.1
on
2013-03-04 10:43
Ich hatte mal vor einiger Zeit ähnliche Untersuchungen angestellt, der Source Code für eine Android-App ist hier verfügbar: https://github.com/thomasskora/android-nfc-paycardreader
#3.2
on
2013-03-13 15:05
OT, aber zur Beurteilung der Sachlage nicht uninteressant.
Sparkassenverbands-EDV-Spezialexperte: “iTan ist sicher!”
Ich: “Man-in-the-Middle-Attack?”
Sparkassenverbands-EDV-Spezialexperte:
“Wie abstrus!”
(2004)
Sparkassenverbands-EDV-Spezialexperte: “iTan ist sicher!”
Ich: “Man-in-the-Middle-Attack?”
Sparkassenverbands-EDV-Spezialexperte:
“Wie abstrus!”
(2004)
#4
on
2013-03-05 10:33
“Der Ladebetrag ist mit Sicherheit ein Feld, was einen technisch ausgestatteten Räuber interessieren könnte. Auf die Art muss er nicht mühsam dutzende von Geldbörsen klauen, sondern kann sich um die lukrativen Fälle kümmern.”
Lukrativ ist also wer viel Geld auf die Geldkarte gebucht hat. Und wo bucht der Angreifer das dann hin?
Hast du ein Konzept was man mit dieser Information für Schindluder treiben kann? Ich sehe da zumindest keinen Angriff wie man im großen Stil Geldkartenguthaben abziehen kann, das Geld muss ja immer auf eine Händlerkarte und ist damit verfolgbar.
Lukrativ ist also wer viel Geld auf die Geldkarte gebucht hat. Und wo bucht der Angreifer das dann hin?
Hast du ein Konzept was man mit dieser Information für Schindluder treiben kann? Ich sehe da zumindest keinen Angriff wie man im großen Stil Geldkartenguthaben abziehen kann, das Geld muss ja immer auf eine Händlerkarte und ist damit verfolgbar.
#5
on
2013-03-10 14:19
Naja, du klaust die Geldbörse und kaufst mit dem Guthaben ein, da es sich ohne Pin und Unterschrift nutzen lässt. Und das soll ja auch so sein.
Einer der Werbeslogans: ‘Zahlen Sie schneller als ihr Schatten’
Inklusive automatischer Aufbuchung vom Konto, wenn die Karte leer ist!
Einer der Werbeslogans: ‘Zahlen Sie schneller als ihr Schatten’
Inklusive automatischer Aufbuchung vom Konto, wenn die Karte leer ist!
#5.1
on
2013-03-13 15:16
Naja gut, Gelegenheitsdiebe die damit ihre Zigaretten und Gummidrops kaufen.
Um sich mit irgendwelchen Lesegeräten auszurüsten die Kartenkontostände aus der Entfernung lesen können muss die Beute aber doch etwas üppiger ausfallen, oder?
Um sich mit irgendwelchen Lesegeräten auszurüsten die Kartenkontostände aus der Entfernung lesen können muss die Beute aber doch etwas üppiger ausfallen, oder?
#5.1.1
on
2013-03-13 16:01
Die DKB verteilt sowas jetzt schon. Nennt sich “V-Pay” - hat mich auch ein bißchen erschrocken, weil eigentlich ist das Angebot der DKB sehr attraktiv.
Aber jetzt weiß ich ja zumindest dass wenn ich bei der Sparkasse geblieben wär ich den selben Blödsinn erhalten hätte...
Aber jetzt weiß ich ja zumindest dass wenn ich bei der Sparkasse geblieben wär ich den selben Blödsinn erhalten hätte...
Ich habe gerade mal meine V-Pay-Karte der BW-Bank durchleuchtet - da ist noch keine Antenne drin. Und wie mir von meiner Kundenberaterin erklärt wurde, ist V-Pay auch nur deren Nachfolge-Standard für Maestro (weil Maestro wohl nicht mehr gut genug ist). Hat also erstmal nichts miteinander zu tun.
#6.1
on
2013-03-18 11:49
Hab die Karte seit einigen Monaten, obwohl ich sie nicht wollte. Die Sparkasse hat gesagt die KArte sei “alternativlos”.
Allerdings haben sie mir auch mitgeteilt, dass, wenn der RFID-Chip mal kaputt gehen sollte, die Karte so weiterbenutzt werden kann wie die bisherige Karte ohne diesen Chip.
Auszahlungen am Geldautomaten und Auszüge drucken sind somit weiterhin möglich.
Allerdings haben sie mir auch mitgeteilt, dass, wenn der RFID-Chip mal kaputt gehen sollte, die Karte so weiterbenutzt werden kann wie die bisherige Karte ohne diesen Chip.
Auszahlungen am Geldautomaten und Auszüge drucken sind somit weiterhin möglich.
#7
on
2013-03-13 15:33
nun, für mich ist damit der wechsel der Bank alternativlos, nach einigen anderen Eskapaden mit meiner lokalen Variante.
- Umstellung auf iTAN, danach kam der Brief dazu an. Ergebnis: Konto gesperrt und ich musste die 100 tans manuell durchnummerieren, auf der noch gültigen Liste
- Ärgerlich war das vor allem für Leute die gerade im Ausland waren und nur 5 ihrer Tans für den Fall der Fälle mitgenommen hatten, weil die ganze Liste soll man ja nicht mitnehmen
- jetzt zwangsweise Umstellung auf mTAN oder Zusatzgerät, das 10 Euro kostet
- ab der 5. mTan kostet es pro SMS-Tan irgendwas um 19 Cent für die SMS - ich hab grad 10 Minuten lang verucht rauszubekommen wie der Preis ist - sie verstecken das hervorragend auf der Webseite.
Und das waren nur ein paar der Klopper. Das keiner von denen Ahnung hat, wie HBCI funktioniert und der Berater 5 mal die Experten anrufen musste während ich mit ihm sprach, um zu erfragen ob HBCI und Webbasiertes Onlinebanking auch parallel nutzbar seien, z.b., ist da schon das geringste.
- Umstellung auf iTAN, danach kam der Brief dazu an. Ergebnis: Konto gesperrt und ich musste die 100 tans manuell durchnummerieren, auf der noch gültigen Liste
- Ärgerlich war das vor allem für Leute die gerade im Ausland waren und nur 5 ihrer Tans für den Fall der Fälle mitgenommen hatten, weil die ganze Liste soll man ja nicht mitnehmen
- jetzt zwangsweise Umstellung auf mTAN oder Zusatzgerät, das 10 Euro kostet
- ab der 5. mTan kostet es pro SMS-Tan irgendwas um 19 Cent für die SMS - ich hab grad 10 Minuten lang verucht rauszubekommen wie der Preis ist - sie verstecken das hervorragend auf der Webseite.
Und das waren nur ein paar der Klopper. Das keiner von denen Ahnung hat, wie HBCI funktioniert und der Berater 5 mal die Experten anrufen musste während ich mit ihm sprach, um zu erfragen ob HBCI und Webbasiertes Onlinebanking auch parallel nutzbar seien, z.b., ist da schon das geringste.
#7.1
on
2013-03-13 15:50
Die Antenne ist deutlich zu erkennen wenn man die Karte gegen starkes Licht hält.
Was ist von der Idee zu halten die Karten einfach an einer Stell zu lochen, um die Antenne zu durchtrennen?
Was ist von der Idee zu halten die Karten einfach an einer Stell zu lochen, um die Antenne zu durchtrennen?
#8
on
2013-03-13 15:52
Schau dir mal den Kommentar von Dirk an. Die Karte ist wohl auch mit kaputtem Chip benutzbar …
#8.1
on
2013-03-13 16:06
Funktioniert, solange man die Funktion eben nicht braucht. (was ich annehme 
)
hab das hier testweise mal mit rfid Karten gemacht... hatte sie halt eingeschnitten. Lochen sollte allerdings für die allgemeine Kartenstabilität besser sein.
)hab das hier testweise mal mit rfid Karten gemacht... hatte sie halt eingeschnitten. Lochen sollte allerdings für die allgemeine Kartenstabilität besser sein.
#8.2
on
2013-03-13 16:07
Kann man sicher machen, aber dann hast du ein Problem: sollte sich Deine Karte in der Ein-Ausgabeautomatik beim Geldautomaten verfangen und deshalb ein Techniker kommen müssen zahlst DU den Einsatz.
Bei einem Schnitt sicher wahrscheinlicher, weil sich dann die Seiten gegeneinander verbiegen können, aber so ein Standard-Locher entfernt schon recht große Bereiche... Sofern man die Antenne gut genug sieht währe ein 1mm-Bohrer evtl. angebrachter. Oder am ungefährlichsten die Schutzhülle
[*] Hat mir jedenfalls vor Jahren ein Bankmitarbeiter so klargelegt, als wenige Monate vor Ablauf der Karte sich ein Riss entwickelt hatte “Also Sie können gerne das Risiko eingehen, aber sonst tauschen wir das um und sie haben halt ne Woche keine Karte...”. Ist ja auch irgendwie logisch: absichtliche Veränderung am Material und so. Aber IANAL etc
[*] Hat mir jedenfalls vor Jahren ein Bankmitarbeiter so klargelegt, als wenige Monate vor Ablauf der Karte sich ein Riss entwickelt hatte “Also Sie können gerne das Risiko eingehen, aber sonst tauschen wir das um und sie haben halt ne Woche keine Karte...”. Ist ja auch irgendwie logisch: absichtliche Veränderung am Material und so. Aber IANAL etc
#8.3
on
2013-03-13 18:46
Die passenden Schutzhüllen haben wir nach wie vor im Programm!
https://shop.foebud.org/thema/stoprfid/rfid-nfc-myfare-schutzhuelle-aus-metall-folienausfuehrung.html
https://shop.foebud.org/thema/stoprfid/rfid-nfc-myfare-schutzhuelle-aus-metall-folienausfuehrung.html
Wie darf man das jetzt verstehen?
Wird das Geld direkt vom Konto abgebucht? Oder muss man da aktiv ein Guthaben aufladen? Weil dann wären ja alle Probleme gelöst, indem man das einfach nicht tut und die EC-Karte einfach nur als EC-Karte benutzt.
Wird das Geld direkt vom Konto abgebucht? Oder muss man da aktiv ein Guthaben aufladen? Weil dann wären ja alle Probleme gelöst, indem man das einfach nicht tut und die EC-Karte einfach nur als EC-Karte benutzt.
#10
on
2013-03-13 17:14
Der RFID-Chip dient bisher nur zum kontaktlosen Bezahlen, was aber in den meisten Läden noch nicht möglich ist.
DU musst dazu am Geldautomat einen bestimmten Betrag auf den Chip buchen. Ich hab das mal mit einem BEtrag von 1 Euro gemacht. Der wird dann vom Konto abgebucht! und auf den Chip gutgeschrieben. An den entsprechenden Kassen wird dann Geld von dem Chip abgebucht, wenn du bezahlst.
Mich stört daran so Einiges:
1. Ich glaube nicht, dass es bei diesem Einsatzzweck bleibt, sondern dass das nur der Türöffner ist um eine Akzeptanz zu erreichen und um Fakten zu schaffen.
2. Die Absicht ist wohl unter anderem, eine Menge Personal und Zeit einzusparen. Kassiererinnen, BusfahrerInnen brauchen nicht mehr zu kassieren. Bargeld verschwindet immer mehr aus dem Alltag. Davon profitieren die Banken.
3. Bei speziellen Girokonto-Konstruktionen gibt es (geringe0,5%) Guthabenzinsen. Wenn ich einen Betrag auf die Geldkarte buche, wird der nicht mehr verzinst, obwohl die Bank weiter über ihn verfügen kann und Zinsen kassiert, solange das Geld nicht ausgegeben wird. Der Punkt geht wieder an die Bank.
Aber wie gesagt. Bisher dient der RFID-Chip nur zur Aufladung von Geldbeträgen (vorläufig bis 200 € glaube ich) am Geldautomaten und zur kontaktlosen Abbuchung vom Chip.
DU musst dazu am Geldautomat einen bestimmten Betrag auf den Chip buchen. Ich hab das mal mit einem BEtrag von 1 Euro gemacht. Der wird dann vom Konto abgebucht! und auf den Chip gutgeschrieben. An den entsprechenden Kassen wird dann Geld von dem Chip abgebucht, wenn du bezahlst.
Mich stört daran so Einiges:
1. Ich glaube nicht, dass es bei diesem Einsatzzweck bleibt, sondern dass das nur der Türöffner ist um eine Akzeptanz zu erreichen und um Fakten zu schaffen.
2. Die Absicht ist wohl unter anderem, eine Menge Personal und Zeit einzusparen. Kassiererinnen, BusfahrerInnen brauchen nicht mehr zu kassieren. Bargeld verschwindet immer mehr aus dem Alltag. Davon profitieren die Banken.
3. Bei speziellen Girokonto-Konstruktionen gibt es (geringe0,5%) Guthabenzinsen. Wenn ich einen Betrag auf die Geldkarte buche, wird der nicht mehr verzinst, obwohl die Bank weiter über ihn verfügen kann und Zinsen kassiert, solange das Geld nicht ausgegeben wird. Der Punkt geht wieder an die Bank.
Aber wie gesagt. Bisher dient der RFID-Chip nur zur Aufladung von Geldbeträgen (vorläufig bis 200 € glaube ich) am Geldautomaten und zur kontaktlosen Abbuchung vom Chip.
#10.1
on
2013-03-14 12:12
Anzumerken ist noch, dass Inhaber von Dauerkarten wie Job-/Schüler-Ticket im VRS/KVB-Gebiet, also so die Ecke Bonn/Köln, diesen Spaß schon seit ca. 5 Jahren haben. Für die Tickets wurde die Fahrschein-Funktion der Geldkarte benutzt die da seit Ewigkeiten weitgehend unbenutzt rumlümmelt. (Anmerkung: https://de.wikipedia.org/w/index.php?title=Geldkarte&oldid=114959894#E-Ticket ist Unfug. Es gibt auf der Geldkarte die dedizierten Funktionen “DF_Marktplatz”, für Coupons, Eintrittskarten und dergleichen, und “DF_Fahrschein”, für ÖPNV-Fahrkarten, die nichts mit dem Ladelog zu tun haben.)
Die VRS-Tickets haben damals einfach den Geldkarten-Chip mit einem Kontaktlosinterface versehen, und Zugriff auf die Fahrschein-Funktion über dieses (nicht aber auf die Geldkarte-Funktion, soweit ich mich erinnern kann) ermöglicht. Darüber frei auszulesen war für Schülertickets mindestens Name des Schülers, Name der Schule, sowie Geburtsdatum. Beim Jobticket trat an Stelle des Schulnamens eine Nummer von der ich annehme dass sie den Arbeitgeber identifiziert oder so. Das war Mai 2008. (In meinem Fundus befindet sich auch noch eine “Bremer Karte” von 2003 die ebenfalls eine Geldkarte als ÖPNV-Fahrschein war, aber damals noch ohne Kontaktlosinterface.)
Ich hab länger nicht nachgeguckt, aber soweit ich weiss wurden die VRS-Tickets mittlerweile gegen welche basierend auf der VDV-Kernapplikation ausgetauscht, im Zuge von http://www.eticket-deutschland.de, und die sollten das Problem nicht mehr haben.
Die VRS-Tickets haben damals einfach den Geldkarten-Chip mit einem Kontaktlosinterface versehen, und Zugriff auf die Fahrschein-Funktion über dieses (nicht aber auf die Geldkarte-Funktion, soweit ich mich erinnern kann) ermöglicht. Darüber frei auszulesen war für Schülertickets mindestens Name des Schülers, Name der Schule, sowie Geburtsdatum. Beim Jobticket trat an Stelle des Schulnamens eine Nummer von der ich annehme dass sie den Arbeitgeber identifiziert oder so. Das war Mai 2008. (In meinem Fundus befindet sich auch noch eine “Bremer Karte” von 2003 die ebenfalls eine Geldkarte als ÖPNV-Fahrschein war, aber damals noch ohne Kontaktlosinterface.)
Ich hab länger nicht nachgeguckt, aber soweit ich weiss wurden die VRS-Tickets mittlerweile gegen welche basierend auf der VDV-Kernapplikation ausgetauscht, im Zuge von http://www.eticket-deutschland.de, und die sollten das Problem nicht mehr haben.
#11
on
2013-03-13 17:45
Nun, zumindest bei meinem RMV-eTicket auf VDV-Basis scheint sogar der Name des Inhabers im Klartext auslesbar zu sein:
https://blog.ginkel.com/2013/03/nfc-security-beim-eticket-rhein-main/
https://blog.ginkel.com/2013/03/nfc-security-beim-eticket-rhein-main/
#11.1
on
2013-03-15 03:40
Tja, das ist mal wieder “Spitzen-Technologie made in Germania”, also die EC-Karten meine ich. Das sollte schleunigst irgendeine Änderung seitens des großen, roten S kommen. Aber vermutlich wird wieder nichts passieren. Jedoch: Die Bank haftet ja immer teilweise mit, also müsste der Schaden nur groß genug werden, bis die sich bewegen...
Anonym im Netz
Weitere Inhalte auf kubieziel.de
Quicksearch
Archives
Kategorien
Getaggte Artikel
24c3 26c3 abstimmung AES akvorrat algebra anonymität auto berlin biometrie blog browser buch bundestrojaner ccc chemnitz computer datei datenkanal datenschutz datenspuren debian demonstration diskussion dns dresden e-mail editor emacs fdp fehler festplatte finnland firefox gesetz gnupg google grüne hacker hash html i2p internet interview ip-adresse it-sicherheit jemen jena kamera kernel keysigning kind kryptografie latex linux lug mail mathe openssl pets pgp piratenpartei polizei postcrossing privatsphäre remailer rezension sanaa seminar shell sicherheit software spam spd ssl steuern ted terror thüringen tor twitter ubuntu usa vds verlosung verschlüsselung video vim virus vorlesung vortrag vserver wahl webseite wikileaks windows zensur zensus zsh überwachung
Syndicate This Blog
Powered by
ec-Karten per RFID auslesen: Das Wort »RFID« jagt sicher einigen Menschen einen kalten Schauer den Rücken hinu... http://t.co/qEk7P1Du8U
Tracked: Mar 03, 22:32
Die Sparkassen führen EC-Karten mit Rfid ein. Was soll da schon schief gehen? Das hier z.B. http://t.co/FJkuk1Tfpm
Tracked: Mar 03, 22:37
ec-Karten per RFID auslesen http://t.co/ZAwxZfq488 “Sollte der Besitzer einen Aluhut tragen oder die Karte in eine Aluhülle stecken?”
Tracked: Mar 04, 09:40
ec-Karten per RFID auslesen (mit Diskussion) /via @qbi : http://t.co/FegNGWMbrN
Tracked: Mar 04, 10:48
#ec-Karten per #RFID auslesen - Qbi’s Weblog http://t.co/gtbyEgBvmz
Tracked: Mar 04, 22:48
Tracked: Mar 05, 00:00
Quel surprise! ec-Karten per RFID-App auslesen. Im vorbei gehen. #datenschutz #sicherheit http://t.co/KGUIWxLlhB
Tracked: Mar 04, 23:39
ec-Karten per RFID auslesen http://t.co/K4PmetpCyQ
Tracked: Mar 05, 10:10
RT @tralafiti Die Sparkassen führen EC-Karten mit Rfid ein. Was soll da schon schief gehen? Das hier z.B. http://t.co/dTxAyZ3NMq
Tracked: Mar 05, 22:10
RT @yenzenz: RT @tralafiti Die Sparkassen führen EC-Karten mit Rfid ein. Was soll da schon schief gehen? Das hier z.B. http://t.co/dTxAyZ3NMq
Tracked: Mar 05, 23:14
Ihr wolltet ja nicht hoeren, liebe Sparkassen. Kontaktloses bezahlen... Das klingt doch schon nach Kontrollverlust. http://t.co/Em2VqljYm3
Tracked: Mar 06, 00:27
Und deswegen mag ich kein RFID auf meinen Karten: http://t.co/9MWv5Hj40A
Tracked: Mar 13, 15:11
Schöne neue Überwachungswelt ec-Karten per #RFID auslesen: http://t.co/2E9apSzztZ #UEberwachung #Datenschutz #Privatsphaere
Tracked: Mar 13, 15:17
Autsch. http://t.co/iGpNMuU2Ow
Tracked: Mar 13, 15:28
ec-Karten per #RFID auslesen http://t.co/rM5kdErINE
Tracked: Mar 13, 15:32
RT @wopot: ec-Karten per #RFID auslesen http://t.co/rM5kdErINE
Tracked: Mar 13, 15:33
Gut dass ich nicht bei dem Verein bin! #sparkasse #rfid #fail http://t.co/7kcpctsZcp
Tracked: Mar 13, 15:42
Wie kaputt ist das denn? ec-Karten per RFID auslesen - Qbi’s Weblog - http://t.co/TGjymvz18V
Tracked: Mar 13, 15:58
Endlich mal eine sinnvolle App: http://t.co/pUH1v2JQwC #schauder
Tracked: Mar 13, 16:55
Hey, @nv1t, bekannt/interessant? http://t.co/ghcd2SLWOR
Tracked: Mar 13, 16:58
Der @qbi hat es auf #fefe geschafft http://t.co/Kqg0hiBWMq
Tracked: Mar 13, 17:32
Sparkassen EC Karten per RFID auslesen: http://t.co/rAOUxEWfnS (via fefe) m(
Tracked: Mar 13, 18:13
RT @svensonsan: Wie kaputt ist das denn? ec-Karten per RFID auslesen - Qbi’s Weblog - http://t.co/TGjymvz18V
Tracked: Mar 13, 18:15
RT @svensonsan: Wie kaputt ist das denn? ec-Karten per RFID auslesen - Qbi’s Weblog - http://t.co/TGjymvz18V
Tracked: Mar 13, 18:24
@vANS187 27 Minuten. Ich brauch ne dickere Leitung. -.- - btw: http://t.co/bMVyKdS89T
Tracked: Mar 13, 19:11
RT @svensonsan: Wie kaputt ist das denn? ec-Karten per RFID auslesen - Qbi’s Weblog - http://t.co/TGjymvz18V
Tracked: Mar 13, 19:40
Zwangs-#RFID in Bankkarten ist Mist, warum ich mein Konto bei der @Sparkasse_de kürzlich gekündigt habe steht hier: http://t.co/Hl9obWPQVG
Tracked: Mar 13, 20:28
@ JennyGER HAHA! #Sparkasse mal wieder http://t.co/PNfmuJ7b28
Tracked: Mar 13, 20:28
#Sparkasse: „Ihre EC ist sicher“ - sicher nicht direkt … http://t.co/GmZ4edoH5A #rfid
Tracked: Mar 13, 20:48
EC-Karten per RFID auslesen http://t.co/L1monV2nxe
Tracked: Mar 13, 21:05
Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/OTPnJktjAT #grusel
Tracked: Mar 13, 21:56
RT @annalist: Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/OTPnJktjAT #grusel
Tracked: Mar 13, 21:59
RT @annalist: Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/OTPnJktjAT #grusel
Tracked: Mar 13, 22:04
RT @annalist: Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/OTPnJktjAT #grusel
Tracked: Mar 13, 22:04
uff @annalist: Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/JvfvVJNNLr #grusel
Tracked: Mar 13, 22:42
Nachdem ich kürzlich schrieb, dass ec-Karten auch per RFID auszulesen sind, fragt der eine oder andere, wie sich das verhindern lässt. Der Digital Courage e.V. schrieb in einem Kommentar, dass die RFID-Schutzhüllen doch erhältlich sind. Wenn die Karte i
Tracked: Mar 13, 22:59
Den RFID von EC Karten im Vorbeigehen auslesen.. via Fefe. http://t.co/HyjhGIQj0g
Tracked: Mar 13, 23:25
RT @annalist: Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/OTPnJktjAT #grusel
Tracked: Mar 14, 08:44
Sparkassen EC-Karten per #RFID aus der Ferne auslesbar. Hab ich gleich gesagt, aber auf mich hört ja keiner... http://t.co/zpNdCASh0N
Tracked: Mar 14, 10:08
RT @PiratenIsi: Sparkassen EC-Karten per #RFID aus der Ferne auslesbar. Hab ich gleich gesagt, aber auf mich hört ja keiner... http://t.co/zpNdCASh0N
Tracked: Mar 14, 10:13
Skandal! ec-Karten mit RFID sind per RFID auslesbar! http://t.co/1etVKQPu3p Aus der Entfernung von cm!
Tracked: Mar 14, 12:40
Quelle: http://kubieziel.de/blog/archives/1548-ec-Karten-per-RFID-auslesen.html Das Wort »RFID« jagt so manchem einen kalten Schauer über den Rücken. Sie denken dabei an
Tracked: Mar 14, 14:13
RT @Notesoflife: Skandal! ec-Karten mit RFID sind per RFID auslesbar! http://t.co/1etVKQPu3p Aus der Entfernung von cm!
Tracked: Mar 14, 16:55
EC-Karten im Vorbeigehen auslesen: http://t.co/Qy8m18Re3w #easyaspie #win
Tracked: Mar 14, 17:21
http://t.co/Qy8m18Re3w > http://t.co/QeY4LQCsAL
Tracked: Mar 14, 17:24
Tracked: Mar 15, 03:15
@cb_sicherheit Warum #RFID aka. #NFC eigentlich nichts im Zahlungssektor zu suchen haben sollte: http://t.co/lbZL1g7UvB
Tracked: Mar 15, 09:38
RT @cb_dewitz: @cb_sicherheit Warum #RFID aka. #NFC eigentlich nichts im Zahlungssektor zu suchen haben sollte: http://t.co/lbZL1g7UvB
Tracked: Mar 15, 09:39
RT @annalist: Also wenn ICH Sparkassen-Kundin wäre: ich würde ja eher keine von den neuen EC-Karten nehmen. http://t.co/OTPnJktjAT #grusel
Tracked: Mar 15, 12:25
Tracked: Mar 15, 12:45
Tracked: Apr 06, 21:43