Meine Kollegen haben mich bereits am Montag auf einen Beitrag zum Thema Kreditkartensicherheit im “Report München” aufmerksam gemacht (Zusammenfassung / Beschreibung s. hier und im Archiv hier ).
Da ich den Fernsehbeitrag leider nicht sehen konnte, wollte ich mir aber zuerst das Video besorgen, bevor ich hier entsprechende Kommentare poste. Nachdem ich aber heute früh einen Poste auf YiGG zum Thema gesehen habe (s. hier) , doch einige – zumindest kurze Kommentare dazu.
Vorab nochmal der Hinweis: Ich habe den betreffenden Fernsehbeitrag nicht gesehen und stütze mich bei meinen Kommentaren als einzige Quelle auf die Zusammenfassung von br-online.
Aber da es um HSMs und MasterCard Processing geht, denke ich mal, dass ich ein paar qualifizierte Kommentare dazu abgeben kann 
Zuerst einmal ist zu sagen, dass ich das potentielle Betrugspotential nicht leugne.
Aber in Zusammenhang mit Kreditkarten sind viele, viele Angriffsszenarien deutlich wahrscheinlicher und denkbarer, angefangen beim reinen Klau der Kreditkartennummer, sei es beim Hacking von eCommerce-Seiten oder beim tatsächlichen Kopieren der Karte im Hotel des (Nicht-)Vertrauens, bis hin zum Abfangen der Kreditkarten beim Postversand. Gerade deswegen promoten wir ja Prepaid Kreditkarten als sichere Zahlungsalternative zur herkömmlichen Kreditkarte.
Ein paar grundlegende Dinge
Zuerst einmal zum Verständnis, was denn eine HSM überhaupt ist (O Wunder, Wikipedia hat zum Thema gar keinen Eintrag, mal schreiben): HSM ist die Abkürzung für High Security Module und bedeutet nichts anderes als ein Modul (meist in Hardware realisiert), das ein Set an kryptographischen Operationen anbietet. Im Kreditkartenbereich ist dieses Set auf verschiedene Verschlüsselungs-/Padding- und Signaturalgorithmen rund um die PIN/CVC-Generierung/-Verschlüsselung und – Überprüfung fokussiert.
Wie läuft nun eine PIN Überprüfung ab? (Vereinfacht, auf Themen wie PIN Offset gehe ich jetzt erstmal nicht ein)
Eine PIN Generierung und -Überprüfung erfolgt immer anhand der Kartendarten und eines geheimen Schlüssels, der nur dem herausgebenden Kreditinstitut (und ggfls. MasterCard) bekannt ist. Ohne diesen Schlüssel geht erst einmal gar nichts. Eine Berechnung der PIN ohne diesen Schlüssel ist zwar theoretisch möglich (wie immer in der Kryptographie) aber nicht praktikabel.
Wenn nun der Kunde an einem Geldautomaten seine PIN eingibt, so wird die PIN am Geldautomaten verschlüsselt. Dazu werden die frei verfügbaren Kartenparameter sowie ein geheimer Schlüssel verwendet. Im weiteren Verlauf wird also immer dieser PIN Block übertragen. Im Regelfall wird dieser PIN Block dann über das MasterCard Netzwerk zum sog. Prozessor der Bank geroutet. Dort wird dann der PIN Block entschlüsselt und die PIN anhand des PVKs (des oben erwähnten geheimen Schlüssels) überprüft. Das Ergebnis wird dem Geldautomaten zurückgemeldet.
Was sind nun potentielle Angriffspunkte:
- Erster Angriffspunkt ist wohl, die PIN am GAA abzugreifen, bevor sie verschlüsselt wurde.
Das ist die einfachste Lösung, wird aber im Beitrag nicht behandelt - Abgreifen des PIN Blocks im Switching (wohl behandelt im Artikel)
- Abgreifen des PVKs und PINs direkt beim Prozessor
Für beide Fälle ist ein Zugriff auf die jeweiligen HSMs, entweder im Switching Network oder direkt beim überprüfenden Prozessor notwendig. HSMs bieten verschiedene APIs zum Zugriff auf die kryptographischen Operationen (klar, das ist ja auch ihr Sinn und Zweck), aber niemals werden PINs im Klartext ausgegeben. Es sind also immer gewisse kryptographische Operationen notwendig, um an die PIN zu kommen. Das ist aber möglich, wie es sicher auch im Beitrag erwähnt wird.
Wahr (und leider enttäuschend) ist auch, dass HSM-API-Calls relativ ungeschützt sind, sobald der Zugriff ermöglicht wurde, es findet also keine Legitimerung des Benuters o.ä. statt. Ich vermute mal, dass das mit der Anforderung zu tun hat, dass HSMs einen hohen Durchsatz aufweisen müssen. Aber damit sind wir auch schon beim Kern des Pudels:
Dem physischen und logischen Zugriff auf die HSM: Wo stehen denn solche HSMs? In erster Linie nicht einmal bei den Banken (denn die haben meist nicht die technische Infrastruktur), sondern bei den oben erwähnten Prozessoren. Und die verfügen über eine hochgesicherte Umgebung, angefangen bei Sicherheitsschleusen, extra verstärkten Decken (ja, unsere Putzkolonne kann sich nicht einmal mit Nachtsichtgeräten und James-Bond-Laseruhren abseilen), 24-h- Überwachung und so weiter. Die vorgeschriebenen Sicherheitsvorkehrungen sind hier extrem.
Fazit ist also, dass das vorgeschlagene Angriffszenario aus technischer Sicht sehr aufwändig ist. Ob und wie ein solcher Angriff erfolgreich sein kann, ist wie so oft von der Sicherheit der Infrastruktur abhängig. Kein System ist unangreifbar, aber so einfach wie im Artikel dargestellt, ist es (zumindest in Deutschland) sicher nicht. Da würde ich mich als Krimineller auf deutlich einfachere und effektivere Verfahren verlassen.