Pieter Edelman
13 September 2012

Op de Workshop on Cryptographic Hardware and Embedded Systems (Ches) in Leuven hebben Britse onderzoekers uitgelegd hoe een fout in betaalautomaten fraude met chipgebaseerde pinpassen mogelijk maakt. Deze pinpassen werden ontwikkeld om het klonen van de oudere passen met magneetstrips tegen te gaan. De afgelopen jaren werden ze al uitgerold in Europa en op het moment worden ze verspreid in Azië en de VS. De specificatie van dit EMV-systeem (genoemd naar de oorspronkelijke ontwikkelaars Europay, Mastercard en Visa) dekt de toevalsnummergenerator van betaalautomaten echter niet voldoende af, waardoor daar problemen kunnen ontstaan.

Bij een betaalopdracht moet de chipkaart aan de betaalautomaat bewijzen dat hij zegt wie hij is. Dat gaat aan de hand van de pincode of een geheime sleutel die op de kaart opgeslagen is. De betaalautomaat stuurt een aantal waarden naar de chip op de pinpas, en die berekent daar met behulp van de geheime code een digest over. De automaat berekent deze digest ook zelf aan de hand van de ingegeven pincode of vraagt deze via een netwerkverbinding op bij de bank. Als de digest van de automaat en de kaart overeen komen, kan de transactie doorgaan. Kwaadwillenden zouden dit verkeer kunnen afluisteren en vervolgens afspelen, waardoor de automaat denkt dat het om een authentieke kaart gaat. De EMV-standaard schrijft daarom voor dat de automaat elke keer een willekeurig getal meestuurt die in de digest verwerkt moet worden.

De onderzoekers uit Cambridge ontdekten echter dat dit getal voor een aantal typen automaten helemaal niet willekeurig is. Machines gebruiken soms een simpele teller of een tijdstempel. Het is dus te voorspellen wat het getal later op de dag zal zijn. Via een gehackt automaat kunnen kwaadwillenden een digest aan de kaart vragen met een dergelijk nummer dat in de toekomst geldig zal zijn. Als het moment is aangebroken dat dit nummer geldig is, spelen ze de digest af en kunnen ze betaaltransacties maken.

De onderzoekers denken dat dit de meest gebruikte manier is waarop chipgebaseerde bankpassen worden misbruikt. Tot hun ongenoegen bleken banken soms al jaren op de hoogte te zijn van de kwetsbaarheid maar hier niks tegen te doen. Bovendien krijgen gedupeerde klanten vaak nul op rekest en houden banken vol dat de chipkaart veilig is.

 advertorial 

8-bit Microcontrollers Still Anchor the Majority of Embedded Designs Today

They are tiny, but vitally important. The market for 8-bit microcontrollers continues to grow strongly as a key part of the drive to digitalisation, highlighted by the current chip shortages. Read more about Microchip’s 8-bit devices.