Howard Fuhs
Howard Fuhs
Howard Fuhs
IT-Sicherheitsberater
IT-Sicherheitsberater
IT-Sicherheitsberater

Fälschen leicht gemacht

Software zum Erstellen von gefälschten Kreditkartennummern im Netz verfügbar

Copyright (C) 4/1995 by Howard Fuhs

Kreditkarten gehören in den USA zum alltäglichen Leben. Es ist dort schwerer mit einer 100$ Note zu bezahlen als mit einer Kreditkarte. Auch in Europa ist das Plastikgeld unaufhaltsam auf dem Vormarsch. Durch die weltweite Verbreitung und Akzeptanz von Kreditkarten liegt es in der Natur der Sache, dass auch Betrüger sich der Kreditkarte annnehmen, um auf illegale Art und Weise zu Geld zu kommen. Und sie machen sich dabei teilweise Techniken zu Nutzen, die eigentlich das System sicherer machen sollten.

In modernen Geschäften wird durch eine Online-Abfrage der Kreditkarten-Daten sichergestellt, dass die zum Zahlen verwendete Kreditkarte weder gefälscht noch gestohlen ist. Diese Online-Abfrage ist aber nicht überall verfügbar und kostet ebenfalls die Aufwendung von Finanzmitteln für die Hardware und die Leitungsgebühren. Eine einfachere Form der Überprüfung ist ein Algorithmus, der aus der Kreditkartennummer eine Zahl ableitet, die angibt, ob es sich tatsächlich um eine Kreditkartennummer handelt oder ob die Zahlenfolge willkürlich erfunden ist. Dieser Algorithmus ist keineswegs geheim oder nur wenigen Leuten zugänglich.

Bei dem Algorithmus handelt es sich um den "Luhn mod 10"-Algorithmus, der sowohl in ISO Standard 7812 als auch in jedem guten Informatikbuch ausführlich beschrieben ist. Dieser Algorithmus ist hauptsächlich dazu gedacht, um Kreditkartennummern auf Eingabefehler hin zu überprüfen. Der Algorithmus kann nicht feststellen, ob die Kreditkarte an sich gefälscht, ungültig oder gestohlen ist! Die abgeleitete Zahl, die vom Algorithmus aus der Kreditkartennummer errechnet wird, muss mit der letzten Zahl der Kreditkarte identisch sein. Diese Zahl wird bei der Berechnung selbst nicht beachtet!

Der Algorithmus funktioniert im Prinzip wie folgt:

  1. Von der ganz rechten Zahl der Kreditkartennummer ausgehend multipliziert er jede zweite Zahl mit 2.
  2. Zusammenaddieren aller erhaltenen Zahlen in ihrer direkten Reihenfolge.
  3. Das Ergebnis des unter 2 beschriebenen Rechenvorgangs wird von der nächst höheren Zahl, die auf 0 endet, subtrahiert.

Beispiel:
Die Kreditkartennummer ohne die Zahl zum Überprüfen lautet: 4992 73 9871

4	9	9	2	7	3	9	8	7	1
	x2		x2		x2		x2		x2
4 +	1 + 8 +	9 +	4 +	7 +	6 +	9 +	1 + 6 +	7 +	2	= 64

70 - 64 = 6

Die richtige Kreditkartennummer muss also lauten: 4992 73 9871 6

In Amerika sind nun die ersten Programme als Freeware in Datennetzen aufgetaucht, die auf der Basis dieses Algorithmus eine Zahl generieren, die einer Überprüfung durch diesen Algorithmus logischerweise standhält. Man gibt dem Programm nur an, von welcher Bank oder Kartengesellschaft man eine Kreditkartennummer generiert haben möchte und wieviele Nummern man benötigt. Ein Beispiel ist das Programm "Credit Master".

Die Folgen der Nutzung eines solchen Programms haben nun 4 Studenten aus Nassau County, NY, zu tragen, die Anfang März verhaftet wurden. Sie hatten sich unter Benutzung eines solchen Programms falsche Kreditkartennummern generiert und mit diesen dann Waren im Wert von mehreren tausend Dollar bestellt.

Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.

Copyright (C) 04/1995 by Howard Fuhs

 

Fuhs Security Consultants
 
Alle Rechte
vorbehalten!
 
 Realisation:
Frank Ziemann
Home Impressum


WebCam
24h WorldTimer PCI DSS Publikationen Digital Publishing EN English
Thema 00
Hier finden Sie Information über Dinge, von denen wir jetzt noch nichts verraten wollen.
Fallbeispiele
Fallbeispiele aus der alltäglichen Datenunsicherheitspraxis.
Neues
Aktuelle Neuigkeiten und Medieninformationen.
Service
Sichern Sie Ihr Unternehmen durch unsere Dienstleistungen und Serviceangebote ab.
Fallbeispiele
Die neue 24h WorldTimer Uhrenserie mit standardisierter astronomischer Zeitangabe nach ISO 8601 für 24-Stunden-Umgebungen
PCI DSS
Dienstleistungen und Serviceangebote rund um den Payment Card Industry Data Security Standard
Publikationen
Fachartikel und Buchmanuskripte von Howard Fuhs.
Digital Publishing
Publikationen von Howard Fuhs auf CD-ROM.
EN English pages
Please find here our English pages for international visitors.
      E-Mail
Sie erreichen uns
per E-Mail unter
  info@fuhs.de
    Realisation
EDV-Beratung
Frank Ziemann
www.fz-net.com
 Themen  
Themen
Papers Satellite Hacking
Fachartikel deutsch
Präsentationen
Fachartikel englisch
Bücher von Howard Fuhs
Buchrezensionen
Medienberichte
Datensicherheitsinfos
Sicherheitsinfos
Computerviren und ihre Vermeidung
Information Security Bulletin
Bilder PCBRL
Bilder DCF77
Jokes
Fachartikel deutsch
Deutsche Fachartikel von Howard Fuhs.
Präsentationen
Präsentationen von Howard Fuhs.
Fachartikel englisch
Englische Fachartikel von Howard Fuhs.
Sicherheitsinformationen
Sicherheitsinformationen auch aus Quellen des Computeruntergrunds.
Computerviren und ihre ...
Buchmanuskript von Howard Fuhs über Computerviren, erstmals veröffentlicht 1993.
Jokes
Einfach nur Witze.
Bücher von Howard Fuhs
Buchveröffentlichungen von Howard Fuhs.
Howard Fuhs in den Medien
Medienbericherstattung über Howard Fuhs.
Datensicherheitsinformationen
Allgemeine Datensicherheitsinformationen von Howard Fuhs.
Bilder PCBRL
Technische Bilder von Howard Fuhs für das Printed Circuit Board Research Lab.
Information Security Bulletin
Deutsche Ausgaben des Information Security Bulletin von CHI-Publishing Ltd., UK.
Papers Satellite Hacking
Englische Texte zum Vortrag Satellite Monitoring, Satellite Hacking and Satellite Security
DCF77 Funkuhr
Vintage Gallery - Bilder einer DCF77 Funkuhr von 1972
Buchrezensionen
Howard Fuhs bespricht Fachbücher