NFC kennt ihr wahrscheinlich ohnehin alle, die nette Kurzstrecken-Drahtlostechnologie, mit der moderne Smartphones und Bankkarten ausgestattet sind. Da Kritik aufgekommen ist, was die Sicherheit diverser Daten solcher Karten angeht, habe ich beschlossen, mir das Mal anzusehen.
Da hier auch ein klein wenig "Werken" dabei ist, habe ich es hier reingesetzt. Es kann aber gut sein, daß das das falsche Subforum ist, ich wußte nur nicht wo sonst. Aber bitte verschieben, falls hier falsch!
NFC sollte ja wirklich nur auf kürzeste Distanzen von bis zu 20cm mit Datentransferraten von 13.25kiB/s bis 53kiB/s (106kiB/s non-Standard) funktionieren, und das auf 13.56MHz. Jetzt gibt es aber auch Range Booster oder "Patch Kits" wie [dieses hier], die man auf einen aktiven NFC Transceiver kleben kann, also z.B. auf's Handy. Dann läßt sich die Reichweite auf knapp einen Meter hochschrauben, was schon nicht mehr so ohne ist.
Ich hab mir Mal eine neue Karte von der Bank geordert, die mit NFC ausgestattet ist. Meine Bank erlaubt es mir ja, eine NFC-freie zu holen, andere Banken bieten eine nachträgliche Deaktivierung an. Aber eben nicht alle. Also gehörte das getestet. Alle, die sowas bisher gezeigt haben verlassen sich auf CT und Röntgenapparate um die in der Karte eingebettete Spule/Antenne zu visualisieren, aber ich wollte eine billige Methode für jedermann haben! In der Tat reicht auch einfach helleres Licht. Selbst eine Handy-LED reicht aus:
[Blockierte Grafik: http://wp.xin.at/wp-content/uploads/2015/06/nfc_atmcard-lightrayed-400x268.jpg]
Ein zusammengesetztes Bild aus 11 Einzelbildern, damit man alles ausgeleuchtet erkennt. Zu sehen sind das NFC "Wellen" Logo wie auch das PayPass Logo, und die wichtige Spule in der Karte (Klicken zum Vergrößern)
Heben wir die Spule Mal etwas heraus, damit man's besser sieht:
[Blockierte Grafik: http://wp.xin.at/wp-content/uploads/2015/06/nfc_atmcard-lightrayed-marked-400x268.jpg]
Das selbe noch Mal, mit farblich besser hervorgehobener Darstellung des Drahts (Klicken zum Vergrößern)
Diese Spule dient zweierlei Zwecken: Erstens stellt sie die NFC Antenne dar, die zum Empfang natürlich auch benötigt wird. Noch wichtiger aber ist die induktive Spannung die die Spule erzeugt, wenn ein aktiver NFC Transceiver sein elektromagnetisches Feld in Nähe der Karte aufbaut. So funktioniert es also an Kassen, und auch mit dem Handy: Der passive NFC Chip wird auf diesem Weg mit bis zu 15mA versorgt, was auch noch für ein Stück Flashspeicher reicht. Dann haben wir noch diese etwas ältere Karte hier (dank geht an eine Kollegin, die sich bereiterklärt hat, hier mitzuwirken):
[Blockierte Grafik: http://wp.xin.at/wp-content/uploads/2015/06/nfc_read-old-card_4-400x268.jpg]
Eine der ersten NFC-fähigen Karten (Klicken zum Vergrößern)
Etwas ältere Karten sind besonders spannend, weil man hier auf Sicherheit noch nicht so geachtet hat. Also machen wir uns mit der im Google Play Store erhältlichen App [Banking card reader NFC (EMV)] ran, dem Chip auf die Zähne zu fühlen. Die App stammt übrigens von [Julien Millau], ist quelloffen und unter der [Apache License 2.0] zu bekommen. Also:
[Blockierte Grafik: http://wp.xin.at/wp-content/uploads/2015/06/nfc_read-old-card_1-400x268.jpg] [Blockierte Grafik: http://wp.xin.at/wp-content/uploads/2015/06/nfc_read-old-card_3_transactionlog_raw-400x268.jpg] [Blockierte Grafik: http://wp.xin.at/wp-content/uploads/2015/06/nfc_read-old-card_2_transactionlog-400x268.jpg]
Links: Allgemeine Kartendaten. Mitte: Transaktionslog, roh. Rechts: Dekodiertes Transaktionslog! (Klicken zum Vergrößern)
Jetzt geht's richtig los: Anstatt daß uns die Karte eine Seriennummer zurückliefert, bekommen wir bei den allgemeinen Daten gleich Mal die Kontonummer ausgehändigt. Wohlgemerkt, unverschlüsselt und ohne jedwede Authentifizierung, weil NFC ja "pinless" ist. In jeder Hinsicht. Dann werden ein paar nette Rohkommandos der Art 00 B2 ** 5C 00 abgesetzt, wobei ** eine hexadezimale Nummer ist, die den Logeintrag adressiert. Also 01 = Log #1, 02 = Log #2, 0E = Log #14 usw.
Dekodiert man die Infos, so erhält man genaues Datum und Betrag der Zahlung. Gelogged werden übrigens nicht nur NFC Zahlungen (die ja auf 25€ pro Zahlung limitiert sind), sondern auch alle Vollkontaktzahlungen. Beide sind im Log pinlos auslesbar. Durch die Angabe der Kontonummer werden die Daten personalisiert.
Im Diebstahlfall übrigens können dadurch 75€ - 125€ verloren gehen, da i.d.R. 3-5 pinlose und kontaktlose Zahlungen möglich sind, bevor man die Karte wieder stecken und die nächsten Zahlungen per Pin aktivieren muß. Noch schlimmer ist es in Österreich, wo wir Geld auch auf die Karte "laden" können, in einer Höhe von bis zu 400€. Das nennt sich hier [Quick]. Das wird dann für Offline-Terminals wie Bargeld verwendet, also z.B. für Zigarettenautomaten oder Parkscheinautomaten.
Lädt man jemals wirklich die vollen 400€ drauf, so fungiert das als spezifischer Trigger, der Quick-über-NFC aktiviert. Ist das Mal aktiv, gibt's kein Halten mehr: Bei Quick-über-NFC gelten keine Limits. Ein Dieb, der die Karte entwendet kann die gesamte Quicksumme auf einen Satz oder in sovielen Zahlungen wie gewünscht ausgeben (eben wie Bargeld), und dazu noch die 3-5 online NFC Zahlungen tätigen. Für Österreicher ergibt sich also ein potentieller Maximalschaden von 525€.
Aber zurück zum Datenleck: Ganz taub waren die Banken ja dann doch auch nicht, wie wir gleich beim Versuch meine brandneue Karte auszulesen sehen werden:
[Blockierte Grafik: http://wp.xin.at/wp-content/uploads/2015/06/nfc_read-new-card_1-400x268.jpg] [Blockierte Grafik: http://wp.xin.at/wp-content/uploads/2015/06/nfc_read-new-card_2_nolog-400x268.jpg]
Links: Allgemeine Kartendaten. Rechts: Nichts. (Klicken zum Vergrößern)
Die neuere Karte macht gleich zwei Sachen richtig: Erstens gibt sie die weniger kritische Seriennummer der Karte her, anstatt der Kontonummer des Inhabers, und es gibt kein Transaktionslog mehr. Oder formulieren wir es Mal so: Die Karte gibt zumindest keines per bekannter Kommandos preis. 
Problem ist nur: Man weiß ohne Analyse nie, wie geschwätzig die eigene Karte wirklich ist, sofern sie NFC beherrscht (zu erkennen am "PayPass" oder "PayWave" Schriftzug, sowie am Wellenlogo). Man erinnere sich an die NFC Range Booster. Im schlimmsten Fall geh ich damit einfach an einer Zielperson vorbei und habe Kontonummer und Logs. Dazu kommt noch das Diebstahlproblem.
Manche Banken (wie meine) erlauben die Bestellung einer NFC-freien Karte. Andere bieten eine Deaktivierung des Features im Nachhinein an, wobei ich nicht genau weiß wie das funktioniert, und ob auch eine REaktivierung möglich wäre, und wie.
Manche Banken bieten keines davon an, und erzwingen so kontaktlose NFC Features.
Daher zum Hauptgang: Der Deaktivierung.
Anhand der Billigsdorfer-Durchleuchtung wie oben gezeigt läßt sich eine geeignete Stelle finden, um dem Spuk ein Ende zu bereiten. Bitte aber nicht das Unterschriftenfeld (Gültigkeit!) oder den Magnetstreifen anvisieren, sondern eine ansonsten freie Stelle:
[Blockierte Grafik: http://wp.xin.at/wp-content/uploads/2015/06/nfc_kill-new-card-nfc_1-400x268.jpg]
Das rote X über dem NFC Wellenlogo markiert die Stelle. Hier läuft die Spule durch. (Klicken zum Vergrößern)
Und Schluß mit lustig, mit'm Proxxon durchgebohrt und eine Ruhe ist (wer Angst vor Statikaufbau durch schnell drehende Bohrköpfe hat, kann auch einen Handbohrer nehmen):
[Blockierte Grafik: http://wp.xin.at/wp-content/uploads/2015/06/nfc_kill-new-card-nfc_2-400x268.jpg]
Die Universallösung: Wenn's einen stört, bohrt man einfach Löcher rein bis es tot ist! Mein dünnerer Bohrkopf war leider gebrochen, also mußte ich ein etwas größeres Loch reißen. (Klicken zum Vergrößern)
[align=justify]Was natürlich auch geht, ist eine Temporärlösung. Tests mit Aluminiumfolie haben gezeigt, daß schon so ein einfacher Schild ausreicht, um die Karte vor NFC Transceivern abzuschirmen. Ich selber bevorzuge die Permanentlösung, aber man hat die Wahl. Es gibt auch fertige, geschirmte Schutzhüllen für solche Karten, die NFC effektiv blockieren.
Bei der Bohrung sollte man nur sicherstellen, daß die Ränder sauber entgratet sind, da die Karte ansonsten steckenbleiben könnte.
Nachfolgende Tests mit Kassen und Smartphones haben jedenfalls gezeigt, daß diese Karte eher nicht mehr drahtlos kommuniziert. Wo kein Strom, da keine Musik.
(Dank gilt wie tlw. schon erwähnt zwei meiner Kollegen, die anonym bleiben sollen. Eine Person hat sich bereiterklärt, mit passender Maskierung am Test einer verwundbaren Karte und an der Veröffentlichung der Ergebnisse teilzunehmen. Die zweite Person hat das NFC-fähige Smartphone bereitgestellt.)
PS: Scheiß NFC! 
Die Möglichkeiten sind jedoch sehr vielfältig für jemanden der Böses im Schilde führt.
