Hacker raadt kredietkaartnummers en omzeilt pincode

25/11/15 om 10:26 - Bijgewerkt om 14:04

Bron: Datanews

Een hacker slaagt er in om met een klein elektronisch gadget gegevens van Amex kredietkaarten te raden en ze na te bootsen bij betaalterminals.

Hacker raadt kredietkaartnummers en omzeilt pincode

© Istock

Samy Kamkar, zoals de man heet, slaagde er in om de cijfers van Amex kredietkaarten, samen met hun vervaldatum, te raden. Dat combineert hij met een klein toestelletje dat een elektromagnetisch veld uitzendt en zo de magnetische input van een kredietkaart nabootst.

In een filmpje legt Kamkar uit hoe hij te werk gaat. Daar leren we onder meer dat de magneetstrip meteen ook aangeeft of de kaart met een chip beveiligd is. In de VS gebeurt een groot deel van de kredietkaartbetalingen enkel met de magneetstrip, dus zonder de (doorgaans veel veiligere) chip in combinatie met een pincode.

Maar door het feit dat die informatie in de magneetstrip te lezen is, kan Kamkar met zijn toestel een signaal uitzenden dat de kaartlezer wijsmaakt dat er geen chip (en dus nood aan een pincode) aanwezig is.

Kort samengevat zendt het toestel van Kamkar een signaal uit dat een betaalterminal in de nabijheid van enkele centimeters hetzelfde signaal geeft als dat van een werkende kredietkaart, al dan niet met de bijkomende info dat er geen controle via een pincode nodig is.

De test werkt voor zover bekend enkel bij kredietkaarten van Amex. Kamkar heeft de technische uitleg van zijn project op Github gedeeld. Wel heeft hij intussen ook Amex verwittigd en bevat zijn uitleg uit veiligheidsredenen geen informatie over het omzeilen van de pin.

Onze partners