IT-Architekturen und Sicherheitskonzepte für eine generische ......Smart Poster („Touch & Go“,,...

Near Field CommunicationResearch Lab

Hagenberg

IT-Architekturen undIT-Architekturen und Sicherheitskonzepte für eine generische Interpreter-Plattform g pfür mobile NFC-GeräteMichael Roland

22. März 2010, Campus Hagenberg

This work is part of the project “4EMOBILITY” within the EU program “Regionale Wettbewerbsfähigkeit OÖ 2007–2013 (Regio 13)” funded by the European regional development fund (ERDF) and the Province of Upper Austria (Land Oberösterreich).

www.nfc-research.at

© Michael Roland www.mroland.at

https://www.mroland.at/


Hagenberg

Inhalt

NFC N Fi ld C i ti NFC – Near Field Communication

Mobiltelefon, NFC und 4EMOBILITY

M bilt l f d NFC i A t bil Mobiltelefon und NFC im Automobil

Ziel der Arbeit

Si h h it k t Sicherheitskonzepte

Aktuell behandelte Themenstellungen

www.nfc-research.at2



Hagenberg

NFC: Technologie

k t ktl K ik ti kontaktlose Kommunikation– auf 13,56 MHz (mit induktiver Kopplung)– über kurze Distanzen (bis zu 10 cm)– bis zu 848 kbit/s (Zukunft: bis zu 6 Mbit/s geplant)

basiert auf RFID-Technologie undkontaktlosen Smartcardskontaktlosen Smartcards– NXP MIFARE bzw. ISO/IEC 14443– Sony FeliCa (JIS X 6319-4)

standardisiert– ISO/IEC 18092, ISO/IEC 21481

NFC F


– NFC Forum



Hagenberg

NFC: Kommunikation

P t P M d Peer-to-Peer-Modus– ISO/IEC 18092– direkte, bidirektionale Kommunikation zwischen NFC-Geräten

Reader/Writer-Modus– kompatibel zu ISO 14443 und FeliCa– NFC-Gerät kann auf kontaktlose Tags und Smartcards zugreifen

Card-Emulation-Modusk tib l ISO 14443 d F liC– kompatibel zu ISO 14443 und FeliCa

– NFC-Gerät kann eine oder mehrere kontaktlose Smartcards emulierenbestehende RFID Lesegeräte können nicht zwischen Card


– bestehende RFID-Lesegeräte können nicht zwischen Card-Emulation und „richtigen“ Smartcards unterscheiden



Hagenberg

NFC im Mobiltelefon

H t C t ll Host-Controller– Mobiltelefonbetriebssystem– Ausführungsumgebung für Applikationen– zuständig für Reader/Writer- und Peer-

to-Peer-Modus

Secure ElementHost /

Basisband Secure Element– Chipkartenbetriebssystem– sichere Ausführungsumgebung

tä di fü C d E l ti M dNFC Secure

BasisbandController

– zuständig für Card-Emulation-Modus

NFC-ControllerAnbindung an die NFC Luftschnittstelle Antenne

Controller Element


– Anbindung an die NFC-Luftschnittstelle– Anbindung der Secure Elements



Hagenberg

NFC: typische Anwendungen

Payment, Ticketing, Access: NFC-Gerät/Mobiltelefon als– Kreditkarte, Debitkarte, Prepaid-Zahlungsmittel– Fahrkarte für öffentlichen PersonennahverkehrFahrkarte für öffentlichen Personennahverkehr– Schlüssel für Zutrittssysteme

Smart Poster („Touch & Go“, „It‘s all in a touch.“)(„ , „ )– Zugriff auf interaktive Inhalte durch einfache Berührung eines

Objekts mit einem NFC-Gerät/Mobiltelefoneinfaches Ausführen vordefinierter Aktionen (Versand einer– einfaches Ausführen vordefinierter Aktionen (Versand einer SMS/E-Mail, Aufruf einer URL, Anruf bei einer Telefonnummer, …)

Enabler für andere Kommunikationstechnologien


g– Bluetooth, WiFi, Wireless USB



Hagenberg

Mobiltelefon, NFC und 4EMOBILITY [1]

Optimierung von Vorgängen rund um das Automobil mit Hilfe von NFC-Mobiltelefonen– Mobiltelefon hat typ enge Bindung an einen einzelne PersonMobiltelefon hat typ. enge Bindung an einen einzelne Person– Mobiltelefon hat (permanente) Anbindung an globale Netzwerke– NFC enthält sichere Smartcard-Technologie

NFC ö li ht i f h i t iti B di– NFC ermöglicht einfache, intuitive Bedienung– RFID wird bereits jetzt im Auto eingesetzt (z.B. Wegfahrsperre)

2 wesentliche Aspekte: 2 wesentliche Aspekte:– Identifikation des Fahrzeugnutzers– sichere Anbindung an Telefonnetz und Internet


1 M. Roland et al.: NFC im Automobil: Software bringt Ökonomie und braucht Sicherheit



Hagenberg

Mobiltelefon und NFC im Automobil




Hagenberg

Beispiel: Fahrzeugschlüssel im Mobiltelefon

Fahreridentifikation,

ungsberechtigung

Mobilfunknetz

Fa

Benutzung

NFC-Mobiltelefonmit Secure Element

knetz

FahrzeugeMobilfunknetz

Fahreridentifikation,

Benutzungsberechtigung

Berecht

NFC-Mobiltelefonmit Secure Element Internet

Mitarbeiter


Berechtigungsverwaltung Fuhrparkmanager



Hagenberg

Beispiel: Fahrzeugschlüssel im Mobiltelefon

Ei t bi t Einsatzgebiete:– Mietwagenfirmen– Car-Sharing-Gemeinschaften– Fuhrparkmanagement in Unternehmen

Vorteile:– Optimierung der Fahrzeugnutzung– Keine Schlüsselübergabe notwendig– Schlüssel sind bei Verlust einfach und schnell sperrbar– Höhere Sicherheit durch gezielte Berechtigungsvergabe– Zeitersparnis– Kombinierbar mit zentraler Fahrtenbuchaufzeichnung


– Kombinierbar mit automatischer Anpassung von Fahrzeugparametern



Hagenberg

Beispiel: Übertragung von Fahrzeugdaten

Mobilfunknetz

WiFi/Bluetooth und NFC




Hagenberg

Beispiel: Übertragung von Fahrzeugdaten

Einsatzgebiete:– Einbindung in intelligente Verkehrsleitsysteme– Ferndiagnose & FernproblembehebungFerndiagnose & Fernproblembehebung– Fahrtenbuch– …

Vorteile:– Früherkennung von Fahrzeugproblemen außerhalb der

regulären Serviceintervalleregulären Serviceintervalle– Anpassung des Fahrverhaltens anhand von Daten aus

VerkehrsleitsystemenNFC ö li ht A th ti ität I t ität d G h i h lt d


– NFC ermöglicht Authentizität, Integrität und Geheimhaltung der übertragenen Daten



Hagenberg

Probleme

F h l kt ik h fälli fü H k Att k Fahrzeugelektronik sehr anfällig für Hacker-Attacken– Bei vielen Fahrzeugen ist Eingriff in das Fahrverhalten, … ohne

zusätzliche Sicherheitsmaßnahmen möglich

Durch NFC und Internetanbindung entsteht zusätzliche Angriffsfläche!– NFC enthält bereits Vorteile der sicheren Smartcard-Technologieg– ABER:

• Potential von NFC derzeit noch kaum ausgenutzt• Aktuelle Anwendungen nehmen kaum Rücksicht auf Sicherheitg

DAHER:– Vor der Anwendung von NFC-Mobiltelefonen für effizienzsteigerne

Maßnahmen im Automobilbereich müssen zuerst ausgereifte


Maßnahmen im Automobilbereich müssen zuerst ausgereifte Sicherheitskonzepte entwickelt werden!



Hagenberg

Ziel der Arbeit

Evaluierung vorhandener Sicherheitskonzepte für Mobiltelefonsysteme

Evaluierung von Sicherheitsrisiken für NFC-Anwendungen

Erstellung einer Toolbox mit sicherheitsrelevanten Funktionen für NFC-Anwendungen– mit Fokus auf eine generische Interpreter-Plattformmit Fokus auf eine generische Interpreter Plattform




Hagenberg

Was sind Sicherheitskonzepte?

Regeln und Maßnahmen zur Gewährleistung von Sicherheit Regeln und Maßnahmen zur Gewährleistung von Sicherheit für…– (schützenswerte) Daten (des Anwenders)– die Privatsphäre (des Anwenders)die Privatsphäre (des Anwenders)– das Gerät– die Umgebung (des Geräts und des Anwenders)

Schutzmaßnahmen: Schutzmaßnahmen:– Firewalls (nach außen, aber auch zwischen Anwendungen)– Verschlüsselung von Kommunikation und Daten– Digitale SignaturDigitale Signatur– wesentlicher Vorteil bei NFC-Geräten: Secure Element

• Krypto-Coprozessor• hoch-sicherer Speicher


• hoch-sichere Ausführungsumgebung



Hagenberg

Sicherheitskonzepte

Typische Konzepte bei mobilen Betriebssystemen:– Strikte Trennung von Anwendungen– Sicherheits-Policy für den Zugriff auf schützenswerte FunktionenSicherheits Policy für den Zugriff auf schützenswerte Funktionen– Trennung der Benutzerschnittstelle in Systemfunktionen und

Fremdanwendungen (z.B. Fremdanwendung kann keine Dialogfenster des Systems imitieren)Dialogfenster des Systems imitieren)

– Java als Programmiersprache (Java ME, Android)– Ausführung von Anwendungen nur in Sandbox

A hli ßli h d k ti t P i h itt t ll– Ausschließlich dokumentierte Programmierschnittstellen– Identifikation von Anwendungen/Herstellern durch digitale

Signatur


– Zertifizierung von Drittanwendungen durch zentrale Instanz (z.B. iPhone)



Hagenberg

Sicherheitsrisiken bei NFC-Anwendungen

V d i li NFC T Verwendung manipulierter NFC-Tags– Phishing– ungewollte Nutzung von teuren Mehrwertdiensten (SMS, …)– Einschleusen von Schadcode

„virtueller Taschendieb“unbemerkter Zugriff auf das SE (z B im Vorbeigehen)– unbemerkter Zugriff auf das SE (z.B. im Vorbeigehen)

– Abbuchung von Kleinstbeträgen– Nutzung von Tickets, Berechtigungen bei Zutrittssystemen (z.B. durch

Relay-Attacke)Relay Attacke)

Angriffe durch „fremde“ Mobiltelefonapplikationen– Phishing oder Abhören von PINs, Kennwörtern, …


– Verfälschung von Statusinformationen (z.B. Anzeige eines falschen Geldbetrags bei SE-Transaktionen)



Hagenberg

Anwendungsfall: Datenaustausch über NFC

Ü Einheitliches Format zur Übertragung von Daten über die NFC-Schnittstelle: NDEF– z B Einsatz bei Bluetooth- & WiFi-Pairingz.B. Einsatz bei Bluetooth & WiFi Pairing

Datenintegrität wird über digitale Signatur erreicht– Wir konnten jedoch zeigen dass das Signaturprotokoll (fertigerWir konnten jedoch zeigen, dass das Signaturprotokoll (fertiger

Standard!) anfällig für eine Reihe von Angriffen ist [1, 2]• Integrität und Authentizität von Datenübertragung über NFC

kann derzeit noch nicht gewährleistet werden!kann derzeit noch nicht gewährleistet werden!• Erste Verbesserungsvorschläge wurden dem NFC Forum

(zuständiges Standardisierungsgremium) bereits unterbreitet


1 M. Roland et al.: Digital Signature Records for the NFC Data Exchange Format2 M. Roland et al.: Security Vulnerabilities of the NDEF Signature Record Type



Hagenberg

Anwendungsfall: Authentifikation des Benutzers

Fragestellungen– Welche Möglichkeiten zur Authentifikation eines Benutzers

gegenüber Anwendungen (am Secure Element) gibt es?g g g ( ) g– Wie und unter welchen Bedingungen kann die Authentifikation

(abhör)sicher durchgeführt werden?

Authentifikationsmöglichkeiten– PIN / Kennwort– Biometrische MerkmaleBiometrische Merkmale

• Gesicht, Stimme: mit vorhandenen Sensoren messbar• Fingerabdruck: noch kein Sensor am Mobiltelefon

S t C d


– Smart Card



Hagenberg

Anwendungsfall: Authentifikation der Applikation

Fragestellung– Ist es möglich eine Applikation (nicht: den Benutzer) am

Mobiltelefon gegenüber dem Secure Element zu g gauthentifizieren?

Mögliche Ansätze– PKI– Host-Controller mit Trusted Execution Environment

Mögliche Probleme– Chain-of-Trust bei aktuellen Mobiltelefonsystemen noch nicht

gegeben


g g



Hagenberg

Michael RolandR h A i t NFC R h L b H bResearch Associate, NFC Research Lab HagenbergFH Oberösterreich, Campus Hagenberg, Austria

michael.roland (at) fh-hagenberg.at

This work is part of the project “4EMOBILITY” within the EU program “Regionale Wettbewerbsfähigkeit OÖ 2007–2013 (Regio 13)” funded by the European regional development fund (ERDF) and the Province of Upper Austria (Land Oberösterreich).

www.nfc-research.at

22


IT-Architekturen und Sicherheitskonzepte für eine generische ......Smart Poster („Touch & Go“,,...

Documents

Transcript of IT-Architekturen und Sicherheitskonzepte für eine generische ......Smart Poster („Touch & Go“,,...