Hagenberger Forscher schließt Google-Sicherheitslücke
HAGENBERG. Ein Forscher des NFC Research Labs an der FH Oberösterreich in Hagenberg hat beim Google-Bezahldienst „Wallet“ eine Sicherheitslücke entdeckt. Michael Roland zeigte auf, dass die Google-App, die das Smartphone zur virtuellen Geldbörse macht, von Dritten unerlaubt für Zahlungen genutzt werden kann. Für seine Entdeckung und Mitarbeit an der Problemlösung wurde der 28-jährige Linzer in die "Hall of Fame" von Google aufgenommen.
Roland hat die Schwachstelle entdeckt, indem er ein Gerät entwickelte, das eine Chip-Karte nachbildet und sich damit in den Zahlungsvorgang einhackt. "Alle Zahlungsanfragen, die vom Lesegerät, also dem Terminal kommen, werden in Echtzeit drahtlos übers Internet an ein Handy weitergeleitet. Auf dem Handy befindet sich ein installiertes Schadprogramm, das die Anfrage dann an die Kreditkarte leitet. Die Antwort wird dann von der Kreditkarte zurück ans Handy und über die Karten-Nachbildung in Echtzeit an das Lesegerät geschickt. Damit kann die Kreditkarte unerlaubt von einem Dritten genutzt werden", erklärt Roland den komplexen Vorgang seines Hacks. Nachdem er Google über die Schwachstelle informiert hatte, reagierte der Konzern rasch, schloss die Sicherheitslücke und veröffentlichte entsprechende Wallet-Updates.
Kommentare
Du möchtest kommentieren?
Du möchtest zur Diskussion beitragen? Melde Dich an, um Kommentare zu verfassen.