Über den Author / Sicherheit / Kreditkarte ohne RFID (NFC) Chip / RFID deaktivieren

Kreditkarte ohne RFID (NFC) Chip / RFID deaktivieren

~1 Min. Lesezeit

Mastercard und Visa werden in der Zukunft nur noch mit RFID (NFC) Chip ausgeliefert. Dies ermöglicht kontaktloses Bezahlen bis zu 40 CHF ohne Pin oder sonstige Sicherheitsfunktionen. Dass dies ein Sicherheits Rückschritt ist und ausgenutzt werden kann, steht ausser Frage. Hier zeige ich eine einfache Möglichkeit NFC zu deaktivieren

An einem Konzert, öffentliches Verkehrsmittel oder Ausgang – überall wo man sich Personen nahe kommen – kann man dann schnell und einfach per Handy in der Hosentasche die NFC Kreditkarten vom Fremden auslesen und mit 40CHF belasten. Ein Dieb der nichts klaut, nur auf dem Konto eine Abbuchung hinterlässt, ist schwer zu erwischen.

NFC Chip ist fest in jeder Karte verbaut und man kann keine Karten ohne diese Technologie bestellen, oder dies vom Anbieter deaktivieren zu lassen. Damit man sicher ist, müsste man so die Kreditkarten per AluFolie umwickeln oder in ein NFC sicheres Etui stecken.
Hier greifen wir auf einen sehr einfachen Trick zurück.

RFID (NFC) Technik funktioniert nur über eine induzierte Spannung in den Chip, über eine Antenne, welche innerhalb der Kreditkarte liegt (grüne Linie).
creditcard-rfid-antenne

Wird diese Antenne unterbrochen, kann keine Spannung mehr indiziert werden. Somit kommt auch nie eine Antwort zurück. Es muss daher nur diese Antenne zerstört werden, dennoch wird der Chip und der Magnetstreifen wie gewohnt funktionieren.

creditcard-without-rfidUm dies ohne Risiko zu bewerkstelligen, dreht man die Karte auf der Rückseite. Zwischen Feldes für die Unterschrift und dem Echtheitsemblems, in dieser Lücke ein etwa 5mm langer Einschnitt per Schere machen (rote Markierung). An dieser Stelle liegt nur die Antenne und keinerlei andere wichtige Dinge der Karte.

Als Hinweis, für „nicht“ Postfinance Karten, eine Taschenlampe unten an die Kreditkarte halten, dann sieht man die Antenne leicht durchscheinen, wo kein Emblem, Unterschrift- und Magnetstreifen aufgebracht ist. Funktioniert mit jeder NFC Karte

Dieser Schnitt ist im täglichen Gebrauch fast unsichtbar, die Karte lässt sich normal weiter nutzen, nur die kontaktlose RFID (NFC) Technik wird nicht mehr funktionieren. Dies ist nicht rückgängig zu machen! Sollte man die RFID (NFC) Technik in der Zukunft nutzen wollen, wird man eine neue Karte bestellen müssen.

Trotz dies sehr unbedenklich ist, übernehme ich keinerlei Haftung für Folgeschäden.

About Stefan

avatar
Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

PHP Trojaner (Teil 3: Spamsender Infektion)

~1 Min. LesezeitSpam ist ein grosses Problem der heutigen Zeit, doch wer verschickt Spam und …

PHP Trojaner (Teil 2: Uploader Infektion)

~1 Min. LesezeitPHP Trojaner sind beliebt, denn oft werden solche Infektionen übersehen und überstehen Jahre …

21 Kommentare

  1. avatar

    Super Sache. Danke !

  2. avatar

    Haha, auslesen vom RFID Chip ist ja schon einfach, aber damit ist noch keine einziger Franken abgebucht. Man muss zuerst die ausgelesenen Daten bei einem VISA RFID Terminal wieder reinfeeden und so einen Service beziehen…. z.B. ein Happy Meal im McDonald. Weder kriegt man damit Bargeld, noch kann man sich Papiergeld auf sein eigenen Konto schieben.
    Zudem haftet Visa vollumfänglich für diesen Missbrauch…..

    Wenn schon genau, dann bitte genau 🙂

  3. avatar

    Es gibt schon fertige Android Apps, wo man den Betrag zum abbuchen angeben kann. Die App Anbieter buchen dies ab und schreiben es dann auf dem angegebenen Konto gut.

    Riesen Vorteil, Man selbst muss hierzu keinen Vertrag abschliessen zum Geld von Kreditkarten abzubuchen und kann dies Grossfirmen überlassen und ich ein einfachen Verkauf anbieten per Kreditkarten. Diese Apps sind kostenlos und bei Abbuchungen werden die Gebühren gleich einbehalten.

    Betrüger finden hier sicher auch noch andere Lösungen, aber für mich reicht das App.

    Klar reicht auslesen alleine nicht, aber mit einer solchen Verbindung kann man es problemlos schon ausnutzen.
    Falls Du mir schriftlich das OK gibst und mich besuchst, komm ich mit meinem Handy gerne deiner Kreditkarte zu nah.

    Grüsse
    Stefan
    PS: Android Store bietet solche App Bezahldienste bereits an, suchen und finden.

  4. avatar

    Und ja, Haftung liegt aktuell tatsächlich noch bei Visa und Mastercard. Die Beträge werden erstattet. Wie lange diese Regelung bleibt und wann diese geändert wird, dazu kann Niemand garantierte Aussagen abgeben.

  5. avatar

    Danke, gut zu wissen.
    Rene

  6. avatar

    Kann diese Operation nicht dazu führen, dass die Karte in Kartenlesern welche sie komplett ins Gerät hineinziehen (bspw. Bancomat) stecken bleibt? Das kann dann so richtig teuer werden wenn die Kosten aufgrund der Manipulation an der Karte auf den Inhaber überwälzt werden!

  7. avatar

    Die Antenne geht dann nicht mehr, aber der Chip funktioniert einwandfrei weiter.
    Karte in einem Bankomat = Chip oder Magnetband wird gelesen, nicht der RFID Chip.

    Daher 0 Risiko, solange man sauber die Antenne erwischt.
    Ich bin seit rund 2 Jahren so weltweit unterwegs ohne Probleme.

  8. avatar

    Ich habe eher daran gedacht, dass es mechanische Probleme geben könnte. Nicht bei den den Terminals wo man die Karte oben hineinsteckt und das Ende dann herausschaut, sondern bei den Geräten, welche die Karte mittels eines Motörchens komplett ins Innere ziehen. Bancomaten gehören dazu, aber auch gewisse Bezahlterminals an Kassen. Weil urch den kleinen Schlitz nun die eine Hälfte der Karte sich im Gerät verbiegen könnte und dann das herausstossen nicht mehr geht weil die Karte sich verkeilt.

  9. avatar

    Du bist der Grösste !
    Danke

    j.

  10. avatar

    danke für die info…
    um evtl. mech. problemen vorzubeugen: einfach die antenne durch ein gebohrtes loch unterbrechen, welches minimal größer ist als die antenne breit.
    oder noch eleganter, mit dem „dremel“ ect. einen kleinen schnitt machen der nur so tief geht dass gerade die antenne unterbrochen wird, die karte aber nicht perforiert wird…

  11. avatar

    Geht natürlich identisch. Aber dazu ist ein kleiner Bohrer oder Dremel nötig, was gegebenenfalls aber schwieriger ist als eine Schere. Ich nutze seit bald 2 Jahren einen solchen Schnitt und hatte noch nie ein mechanisches Problem.

  12. avatar

    Der Trick mit der Taschenlampe funktioniert nicht bei Karten die komplett bedruckt sind (AmericanExpress).
    Weiss jemand, wo man seine Karten röntgen kann um die genaue Position der Antenne zu erfahren?
    Für Hinweise wäre ich dankbar.

  13. avatar

    Nicht wo der Magnetstreifen ist und nicht wo der Chip zu sehen ist. Sonst überall. Die NFC Antenne geht komplett im Kreis der ganzen Karte. Daher einfach ein Ort aussuchen auf einer der kleinen Seiten der Karte. Auf der längeren Seite könnte es zu Verklemmungen bei Automaten führen. Daher wenn die KArte korrekt vor dir Liegt, eher auf der linken Seite ein Schnitt anbringen wenn Du unsicher bist.

  14. avatar

    Die Antenne kann man sehen wenn man die Handytaschenlampe direkt hinter die Karte hält !
    So weiss man genau wo geschnitten werden kann. In meinem Fall eine Sparkassenkarte.

  15. avatar

    Die Karte einfach in ALU-Folie wickeln, eine Lage reicht. Es kommt keine Funkverbindung mehr zustande.

  16. avatar

    Karte weltweit sperren lassen und Chip deaktivieren
    Limit auf unterste Stufe und am besten bar bezahlen
    Nur bei Kontoauszügen mitnehmen

  17. avatar

    Chip deaktivieren geht nicht. Heute heisst es nimm eine Kreditkarte mit NFC oder Keine. Die Lösung ist daher leider der einzige Weg. Das Problem betrifft Heute aber nicht nur Kreditkarten, sondern auch schon immer mehr EC Karten.

  18. avatar

    Ich habe mich dank meiner neuen Visa mal schlau gemacht. Weder die UBS noch Visa selbst bietet eine vollwertige, RFID-freie Visa-Karte an. Daher bleibt wirklich nur die Lösung mit der Schere. Ich habe auf der Arbeit eine transparente Karte. Ich musste das Firmenlogo entfernen, daher stellenweise bearbeitet. Aber auf dem Bild ist die Antenne gut zu sehen -> http://imgur.com/a/jHmKn

  19. avatar

    Geile Karte, hab ich so noch nie gesehen. Spannend, vielen Dank für das Bild.

  20. avatar

    Besten Dank für die guten Infos.
    Ich bin ein „Geschädigter“ der es glücklicherweise gemerkt hat.
    Zu vermuten ist, dass Tausende es nicht merken, wenn sie mit kleinen Beträgen abgeschöpft werden,
    weil sie die Abrechnung nicht kontrollieren können oder wollen.

    Die Lösung ALU-Folie schützt nur beschränkt.
    Schützt nicht an der Tankstelle wo sie die Karte dem Kassenwart in die Hand drücken müssen.

    Bester Schutz ist Karte zu Hause lassen oder jetzt neu ein Schnitt oder Loch in die Antenne.

  21. avatar

    Vor Allem in Ausland ist die Karte schnell noch auf einem 2ten Gerät gelandet. Weiterhin hat man da auch das Problem, dass gewisse Anbieter wie Amazon einen … drauf geben was für ein Name auf der Karte steht bzw auch den 3stelligen Code hinten nicht abfragen. Da kauft man Online gleich noch mit mehr als 40CHF/€ ein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg