Het nieuwe pinnen is (toch) niet veilig

February 13, 2010
1

Een onderzoeksteam van de Universiteit van Cambridge heeft aangetoond dat de nieuwe pinpassen met een chip (gebaseerd op de zogenaamde EMV standaard) een ernstige zwakheid bevatten. Hierdoor is het mogelijk om een gevonden of gestolen pinpas te gebruiken zonder dat je de pincode kent.

Het team had al eerder laten zien dat EMV kwetsbaar is voor zogenaamde relay attcks. De consequenties van deze eerdere zwakheid zijn echter minimaal, in tegenstelling tot deze nieuwe zwakheid.

De aanval is eigenlijk triviaal. Als je je pincode invoert op een betaalterminal, dan stuurt hij deze door naar de pinpas. De chip op de pinpas controleert de pincode, en stuurt het resultaat ("ja, pincode is goed" of "nee, pincode is fout") terug naar de betaalterminal. Elke pinpas gebruikt dezelfde codes voor beide antwoorden, en die codes zijn ook terug te vinden in de EMV standaard. Stel nu dat je de verbinding tussen te betaalterminal en de pinpas onderbreekt, en de vraag voor het controleren van de pincode niet naar de pinpas doorstuurt, maar gewoon altijd het antwoord "ja, pincode is goed" terugstuurt naar de betaalterminal. Het blijkt dan dat de betaling gewoon door de terminal en de pinpas wordt uitgevoerd, onafhankelijk van het feit of je nu de goede of de foute pincode op de terminal hebt ingetoetst.

Om de verbinding tussen betaalterminal en pinpas te onderbreken heb je wat apparatuur nodig. De Engelsen gebruikten een speciaal geprepareerde pinpas die in de betaalterminal wordt gestopt, die via een kabel met een PC verbonden wordt. Via deze kabel worden de berichten van en naar de betaalterminal door de PC ontvangen en verstuurd. En kan de PC deze berichten dus ook aanpassen. Aan de PC hangt ook een tweede kaartlezer met daarin de gestolen pinpas.

Op dit moment is dat dus nog een hele verzameling apparatuur waar je niet zomaar ongemerkt een winkel mee binnen loopt. Maar vanwege de simpelheid van de aanval kan deze makkelijk uitgevoerd worden met veel simpeler apparatuur, die zo klein gemaakt kan worden dat het niet meer opvalt. Voor de iPhone is er bijvoorbeeld een heel klein hoesje beschikbaar die je over je SIM kaart heenschuift voordat je hem in je iPhone stopt, die de iPhone SIM lock omzeilt.

Hoe is het mogelijk dat deze zwakheid is ontstaan? Dat de pinpas niet onthoudt of er überhaupt een pincode is ingetoetst lijkt in eerste instantie vreemd. Pincodes worden namelijk meestal gebruikt om een chipkaart te ontgrendelen. Denk bijvoorbeeld aan een SIM kaart voor je mobiele telefoon. Tot het moment dat deze de juiste pincode heeft ontvangen is de SIM kaart vergrendeld. Echter, de EMV standaard voor pinpassen is ook bedoeld voor credit cards. En die moeten soms ook zonder pincode (bijvoorbeeld met een handtekening) gebruikt kunnen worden.

De EMV standaard is al ruim 10 jaar oud. Hoe is deze haast triviale fout onstaan en zolang onopgemerkt gebleven? EMV is ontwikkeld door Eurocard, Mastercard en Visa (vandaar de naam), en pas daarna openbaar gemaakt en verder ontwikkeld. De standaard is in een aantal lijvige documenten op een extreem complexe en onleesbare manier opgeschreven.

Wat zijn de consequenties van deze aanval? Zoals gezegd, een gestolen of verloren bankpas kan nu gebruikt worden zonder de pincode te kennen. Dit kan overigens alleen in winkels. Geldautomaten verifiëren de pincode altijd direct met de bank. Skimming (het copiëren van een pinpas) is nog steeds niet mogelijk (maar het blijkt wel weer: 100% veilig bestaat niet - maar soms gaan dingen sneller dan ik dacht ;-). Sommige contactloze betaalsystemen maken ook gebruik van EMV. Deze kunnen ook kwetsbaar zijn voor deze aanval. Immers, de pincode is de enige bescherming die voorkomt dat je contactloze pinpas ongemerkt wordt gebruikt om je rekening leeg te plunderen.

Wat is er tegen te doen? Dat is nog niet duidelijk. Het lijkt er op dat de EMV standaard de mogelijkheid biedt (die zelden gebruikt lijkt te worden) om toch via een omweg de kaart te vertellen dat een pincode echt nodig is. Echter, dit vergt een aanpassing op de pinpas en waarschijnlijk ook op de betaalterminal. Een kostbare aangelegenheid dus.

In Nederland blijkt de situatie iets anders te liggen omdat hier, in tegenstelling to Engeland, pinpassen niet met alleen een handtekening (zoals bij credit cards) gebruikt mogen worden. Een pin-loze transactie is als zodanig bij het autoriseren van de transactie door de bank herkenbaar, en kan dus geweigerd worden. Onduidelijk is vooralsnog of Nederlandse banken deze controle ook echt uitvoeren.

(update 16-2 over de situatie in Nederland)

In case you spot any errors on this page, please notify me!
Or, leave a comment.
MartijnO
, 2010-02-13 21:28:25
(reply)

Schokkend eenvoudig inderdaad.

Ik begreep dat kaarthouderverificatie voor online bankieren met een ‘calculator’ (Random reader / e.Dentifier dus) tegenwoordig ook de EMV PIN check gebruikt. Vroeger was dat Chipknip PIN validatie.