Sicherheitslücke beim Bezahlen per Handy
Das Bezahlen durch kontaktlose Datenübertragung über kurze Strecken per Near Field Communication (NFC) ist auf dem Vormarsch. Die App „Google Wallet“ macht mit NFC-Chips ausgestattete Smartphones zur digitalen Geldbörse. Die Handy-Besitzer können mit virtuellen Versionen ihrer Kredit-, Kunden- und Geschenkkarten schnell bezahlen, indem sie ihr Handy kurz vor ein entsprechendes Terminal im Geschäft halten.
Linzer Forscher fand Sicherheitslücke
Michael Roland zeigte eine Schwachstelle auf. Der Absolvent des Bachelorstudiums „Hardware-Software-Design“ und des weiterführenden Masters „Embedded Systems“ an der FH Oberösterreich befasst sich derzeit im Rahmen seiner Doktorarbeit mit Sicherheitsrisiken bei NFC-Handys. Er entwickelte ein Gerät, mit dem er sich in den Zahlungsvorgang einhacken konnte. Damit kann ein Angreifer unerlaubt mit fremden Kreditkarten bezahlen. Das hat der Forscher natürlich nicht gemacht, sondern die Sicherheitslücke an Google gemeldet.
Aufnahme in Googles „Hall of Fame“
Der IT-Riese hat daraufhin die Lücke sofort geschlossen und entsprechende Updates veröffentlicht. Der Forscher, der daran maßgeblich beteiligt war, wurde von Google mit der Aufnahme in die „Hall of Fame“ für Sicherheit belohnt. Für ihn ist das „eine große Ehre“ und eine Bestätigung für den Erfolg seiner Arbeit, die fast eineinhalb Jahre in Anspruch genommen hat.