De chip van uw bankkaart valt te kopiëren

Pieterjan Van Leemputten

Hoewel betaalkaarten met een chip & pin-procedure veiliger zijn dan die met een magneetstrip, hebben onderzoekers ook hier problemen ontdekt.

Hoewel betaalkaarten met een chip & pin-procedure veiliger zijn dan die met een magneetstrip, hebben onderzoekers ook hier problemen ontdekt.

Het zijn onderzoekers van Cambridge die er achter zijn gekomen dat de zogenaamde EMV-chip gebreken vertoont. Kort uitgelegd komt het er op neer dat een kaart voor gebruik in een betaalterminal een authenticatiecode aanmaakt. Dat is in principe een willekeurig nummer. Maar de onderzoekers stellen dat dit op twee manieren te omzeilen valt.

Een eerste zwakheid is wanneer de procedure een slechte random combinatie genereert. Dat wil zeggen dat de unieke code toch kan voorspeld worden. Een andere menthode is wanneer er men de betaalterminal of de communicatielijn van het toestel kan kraken. Volgens de onderzoekers zijn beiden al in echte situaties voorgevallen.

Als criminelen de codes kunnen voorspellen of de naar de bank verzonden code kunnen aanpassen, dan is het mogelijk om met een gekloonde kaart geld af te halen. Wat de zaak voor klanten extra lastig maakt is dat de transactie er volgens de onderzoekers perfect legitiem uitziet. De bank kan de fraude dus niet zelf detecteren, wat er volgens de onderzoekers toe kan leiden dat banken niet zomaar de schade zullen terugbetalen.

Wereldwijd zijn er zo’n 1,62 miljard kaarten die het EMV-protocol gebruiken. Ook in België is dat het geval. Hier stapte Maestro in 2005 over van de (nog makkelijker te misbruiken) magneetstrip over naar een systeem waarbij de chip op de kaart werd ingelezen in combinatie met een pincode.

Het gaat bovendien niet om het eerste probleem met de betaalkaarten. Eeder onderzoek toonde al aan dat kaarten zonder de juiste code ook kunnen gebruikt worden. Ook de mogelijkheden om data te onderscheppen vertoont zwakheden.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content