Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Sicherheitsforscher: Apple Pay ist partiell unsicher, hohe Abbuchungen von gestohlenen und gesperrten Geräten möglich

Apple Pay: Abbuchungen von Apple Pay sind unter bestimmten Voraussetzungen möglich (Symbolbild)
Apple Pay: Abbuchungen von Apple Pay sind unter bestimmten Voraussetzungen möglich (Symbolbild)
Sicherheitsforschern zufolge können Kriminelle dank einer speziellen Funktion von Apple Pay potentiell großen Schaden anrichten. Apple verweist dabei allerdings auf Visa, Visa wiederum auf die eigene Politik in Bezug auf ungerechtfertigte Abbuchungen.
Silvio Werner,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Bei Apple Pay handelt es sich um ein in Deutschland 2018 und in Österreich im Folgejahr gestarteten Zahlungssystem, welches Zahlungen ohne Bankkarte möglich macht. Konkret setzt Apple dafür auf die NFC-Kommunikation. Unterwegs kann Apple Pay durch einfaches Vorhalten des Smartphones an ein Zahlungsterminal genutzt werden.

Dabei ist die Technik im Vergleich zur Nutzung von Bargeld komfortabel, soll aber im Vergleich zur Nutzung einer üblichen Kredit- oder Debitkarte auch ein erhöhtes Maß an Sicherheit bieten. Zum einen werden die Details zum Konto nicht mit dem Händler mitgeteilt, sondern es wird lediglich eine Pseudo-Kreditkartennummer übertragen. Zum anderen erfordert die Nutzung von Apple Pay eine Authentifizierung etwa über den eigenen Fingerabdruck oder Face ID. Diese Hürde dürfte etwa von Dieben schwerer zu meistern sein als eine Pin oder eine gefälschte Unterschrift bei der Zahlung per Lastschrift.

Sicherheitsforschern zufolge ist Apple Pay allerdings unter - wohlgemerkt recht speziellen Bedingungen - drahtlos angreifbar. Problematisch ist dabei das sogenannte Express Transit-Feature, welches beispielsweise im Londoner Nahverkehr die Zahlung von Fahrkarten durch das Anhalten an ein entsprechendes Terminal erlaubt - und zwar ohne, dass das Smartphone wie sonst üblich entsperrt werden muss.

Laut der BBC konnten die Sicherheitsforscher mit einem speziellen Versuchsaufbau unter Ausnutzung der Funktion 1.000 Pfund erbeuten. Der Aufbau umfasst ein kommerziell erhältliche Funkmodul, welches das iPhone glauben lässt, sich in Nähe eines Ticketschalters zu befinden.

Ein Android-Smartphone mit einer speziellen Anwendung sendet die vom iPhone kommenden Signale gleichzeitig an ein drahtloses Zahlterminal. Eine spezielle Software lässt das Zahlterminal dann durch eine Modifizierung der Daten glauben, dass iPhone sei bereits entsperrt, wodurch eine hohe Abbuchung vorgenommen werden kann.

Apple gab gegenüber der BBC an, es handele sich um ein Problem des Zahlungsdienstleisters Visa. Visa selbst beruft sich auf die geringe Wahrscheinlichkeit eines solchen Angriffs, verweist allerdings gleichzeitig auf die Zero Liability Policy, nach derer Kunden niemals für unautorisierte Abbuchungen verantwortlich gemacht werden. Unter Nutzung einer Mastercard-Kreditkarte ist ein derartiger Angriff nicht möglich.

Die Apple Watch Series 6 bei Amazon kaufen (Affiliate-Link)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Silvio Werner
Silvio Werner - Senior Tech Writer - 3943 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.
Kontakt: silvio39191
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-09 > Sicherheitsforscher: Apple Pay ist partiell unsicher, hohe Abbuchungen von gestohlenen und gesperrten Geräten möglich
Autor: Silvio Werner, 30.09.2021 (Update: 30.09.2021)