Eine britische Forschergruppe an der Cambridge University hat vorgestern eine Schwäche des EMV-Verfahrens zur PIN-basierten Kartenzahlung offengelegt. Der Security Group gelang es, eine EMV-Chipkarte so zu manipulieren, dass sie vom Bezahlterminal mit einer beliebigen PIN akzeptiert wurde.
Das EMV-Angriffsszenario
Die Angriffsmethodik nutzt eine sogenannte "man in the middle attack": sie schaltet sich zwischen die Kommunikation zwischen dem EMV-Chip auf der Bankkarte und dem Zahlungsterminal und manipuliert diese Kommunikation. Im vorliegenden Fall nutzte die Forschergruppe noch eine relativ große und auffällige Apparatschaft, prinzipiell könnte das Angriffswerkzeug aber hinreichend verkleinert werden, um für Kartenbetrüger sicher zu sein. Denn die Grundidee für den Kartenangriff ist erschreckend einfach:
| Korrekter Fall | Manipulierter Fall |
|---|
- Der Kunde bzw. die Kundin gibt am PIN-Pad die PIN (Geheimzahl) ein
- Das PIN-Pad sendet die PIN an den EMV-Chip und bittet diesen um Überprüfung der PIN ("VERIFY"-Kommando)
- Die Karte prüft die PIN und sendet das Prüfergebnis an das PIN-Pad (im Erfolgsfall: Code "9000").
|
- identisch
- identisch
- Die manipulierte Karte fängt das VERIFY-Kommando an den EMV-Chip ab und beantwortet es selbst mit "Erfolgreich" ("9000")
|
Offline-PIN und Online-PIN
Chipbasierte Karten weisen gegenüber den magnetstreifenbasierten Karten einige Unterschiede auf:
- Es ist schwieriger, chipbasierte Bezahlkarten zu fälschen.
- Chipkarten können mehr Informationen speichern, als Magnetstreifenkarten.
- Die Datenspeicherung auf Chipkarten ist zuverlässiger ("magnetunempfindlich")
- Die Chips können aktiv die Karteninhaberprüfung vornehmen und können daher auch offline arbeiten
Die britischen Forscher nutzten hier den letzten Punkt aus. Bei einer Magnetstreifentransaktion wird eine PIN in verschlüsselter Form an ein Onlinesystem gesandt, und von diesem überprüft. Hätte das Bezahlterminal beim Versuch der Cambridger eine solche Online-PIN-Prüfung verlangt, wäre die Man-in-the-middle-attack fehlgeschlagen.
Das Terminal verzichtete aber auf eine Online-PIN-Prüfung und gab sich stattdessen mit einer Offline-PIN-Prüfung zufrieden. Bei diesem Verfahren wird die PIN allein von der Karte überprüft. Der spezifikatorische Fehler der EMV-Technologie liegt jetzt darin, dass dieses Prüfergebnis der Karte nicht "signiert" wird. Das Terminal kann deswegen nicht feststellen, ob das Prüfergebnis echt war und tatsächlich von der Karte stammt.
Das Offline-PIN-Verfahren war in gewisser Weise schon immer ein Problemkind von EMV. Es erlaubt für preiswerte "einfach gestrickte" EMV-Karten nämlich auch eine Klartextübertragung der PIN an die Chipkarte. Um ein "Abhören" der PIN solcher schwacher Karten auszuschließen gelten für die PIN-Pads scharfe Hardware-Anforderungen. Demnach wäre der Mitschnitt der Kommunikation zwischen Karte und Terminal unmöglich. Wenn jetzt abhörfähige Karten auftauchen trägt das natürlich nicht dazu bei, das Vertrauen in die Technologie der Klartext-PIN-Übertragung zu stärken...
Offline-PIN bei Online-Autorisation?
Bemerkenswert beim vorliegenden Fall ist eine besondere Konfiguration der EMV-Zahlung. Zum einen ließ das Terminal zu, dass die PIN der Karte offline geprüft wird. Zum anderen aber wurde die Bezahltransaktion offenbar online autorisiert. Eigentlich hätte der Zahlungsdienstleister also problemlos auch eine Online-PIN-Prüfung durchführen können. Möglicherweise wirkt sich hier ein Prinzip negativ aus, dass eigentlich der erhöhten Sicherheit dienen sollte: die PIN wird so lokal wie möglich verarbeitet.
Generelle EMV-Schwächen?
Nach Bekanntwerden der aufgezeigten Schwäche sollten die Zahlungsdienstleister schon allein prophylaktisch auf die Offline-PIN-Prüfung verzichten. Sie ist angesichts der heute praktisch immer verfügbaren Online-Anbindung ohnehin eher ein Relikt, als ein Feature.
Die aufgezeigte Schwäche zeigt einmal mehr, dass die vielen Freiheitsgrade eines stark konfigurierbaren Kartenzahlungssystems wie EMV nur schwer zu kontrollieren sind. Vielleicht sollte die Industrie den Vorfall zum Anlass nehmen, ihre hochkonfigurierbaren Systeme zu "entschlacken".
Was sollten die Zahlungsdienstleister tun?
Zwar ist es sehr fraglich, ob der Angriff in der Realität tatsächlich schon durchgeführt wurde. Die Zahlungsdienstleister könnten hier aber mit zwei einfachen Maßnahmen für Sicherheit und Klarheit sorgen.
- Das kompromittierte Offline-PIN-Verfahren abschalten. Die Bezahlterminals könnten innerhalb kürzester Zeit automatisch und problemlos auf die ausschließliche Nutzung der Online-PIN-Prüfung umgestellt werden.
- Veröffentlichen, in welchem Volumen bislang EMV-Transaktionen per Offline-PIN-Prüfung durchgeführt wurden.
Nachtrag: Chip und PIN in Deutschland
Der Zentrale Kreditausschuss (ZKA) weist in einer Pressemeldung am 15.2.10 darauf hin, dass die deutsche girocard (früher: ec-Karte) und Kreditkarten mit SECCOS-Betriebssystem die Offline-PIN-Manipulation nicht zuließen, wenn sie im Rahmen des girocard-Systems verarbeitet würden.
Wirklich beruhigen kann das freilich nicht, aus zweierlei Gründen. Erstens werden auch heute schon Transaktionen mit gestohlenen bzw. manipulierten Karten bevorzugt im Ausland durchgeführt. Dort kann der ZKA aber nicht garantieren, dass die Kartenverarbeitung nach den girocard-Regularien oder nach mindestens gleich strengen Verfahren erfolgt. Insofern gilt auch bei den deutschen Karten für die Offline-PIN wohl keine Entwarnung. Und zweitens kann der ZKA für die Verarbeitung der frühen "billigen" EMV-Chipkarten ebensowenig garantieren. Diese sind vor allem in den Ländern, die EMV zuerst implementierten, noch heute massenhaft im Einsatz. Der Missbrauch des Offline-PIN-Verfahrens wäre bei solchen Karten wohl auch in Deutschland möglich.
Nach Ansicht des Autors gilt insofern: mitgefangen, mitgehangen. Trotz der vorbildlichen Anstrengungen der deutschen Kreditwirtschaft bricht die Sicherheit eben im schwächsten Glied zuerst. Die Offline-PIN-Verarbeitung sollte abgeschafft werden.
Quellen und Berichterstattungen:
