Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ...

Weitere Magazine

Empfehlungen

Info

12 KAPITEL 3. RELEVANTE TECHNOLOGIE ÜBER NFC Abbildung 3.1: Die Struktur von Operation Type 1 ist auf Topaz von Broadcom Corporation, Typ 2 auf MIRARE Ultralight von NXP Semiconductors, Typ 3 auf Sony Felica konform mit der japanischen Basis Industriestandard, Typ 4 auf Tags nach ISO/IEC 14443 [7] 3.1.1 Sicherheitsanalyse von NFC NFC ist eine transparente Technologie, die es ermöglicht, zwischen zwei oder mehreren dafür kompatible Geräten eine Verbindung herzustellen, sobald sie sich in unmittelbarer Nähe befinden. Hierbei kommen zwei wesentliche Vorteile zum Vorschein: Einerseits einmal kann der Nutzer auf intensive Dateneingaben verzichten, andererseits profitiert er zudem von der Schnelligkeit und Sicherheit dieser Datenübertragungsform. Obwohl man für einen erfolgreichen Datenaustausch mindesten 4 Inches Abstand zwischen den Geräten benötigt, gibt es Schwachstellen in der Sicherheit der dafür genutzten Applikationen. Unter all den bisher genutzten kontaktlosen Kommunikationsformen steht besonders die NFC-Technologie hin-
3.2. NFC-GELDKARTE 13 sichtlich ihrer Sicherheitsstandards im Focus des Interesses. Denn sollten die zu übertragenen Informationen während des Transfers abgehört werden können, würde dem Missbrauch Tor und Tür öffnen. [9] Folgende drei Schwachstellen werden dargestellt: • Der Lauschangriff Die Radiofrequenzwellen (RF-Wave), die zur Kommunikation zweier NFC-Geräte genutzt werden, können mit einem handelsüblichen Radioscanner abgehört werden. Hierfür bedarf es allerdings einen speziellen dafür geeigneten Decoder und einer kompatiblen Antenne. Während beide NFC-Geräte Kontakt zueinander aufnehmen, indem eines im aktiven Modus sein Gegenüber im passiven Modus sucht, ist der Radioscanner in der Lage in einer Distanz von 10 m ihre Kommunikation protokollieren. Um einem solchen Angriff wirksam entgegentreten zu können, benötigt man einen sicheren Kommunikationskanal. [9] • Störung der Daten Integrität (Data corruption) (Angreifer stören eine Kommunikationskanal zwischen Sender und Empfänger Geräte durch eine geeignete Häufigkeit der Daten in einer richtiger Zeit. Das führt eine DoS und sendet falsche Daten an Empfänger Gerät. Angreifer kann durch Überprüfung des RF-Felds während der Transmission verhindert werden. [9] • Daten Modifikation Der Angreifer ist in der Lage, die gültigen Daten in der Übertragung zu identifizieren und eigenmächtig zu verändern. Diese Manipulation ist abhängig von ihrer Amplitude. Auch hiergegen wäre ein sichere Kommunikationskanal von großer Bedeutung. [9] • Datenmitschnitt Ein Angreifer antwortet Nachricht an Sender, bevor eine richtige Emfänger Nachricht an Sender zurück schickt.Sofern allerding die Datenübertragung extrem schnell und/oder speziell kodiert erfolgt, ist das Zeitfenster für einen Lauschangriff zu klein, für eine erfolgreiche Attacke. [9] 3.2 NFC-Geldkarte Die Zahlungsfunktion via Geldkarte ist heute im Handel nicht mehr wegzudenken. Hierbei werden größere Summen meist per girocard (Lastschrift oder ec Cash) und kleinere Beträge meist per Smartcard direkt vor Ort bezahlt. [3] Eine Weiterentwicklung dieser Zahlart ist die kontaktlose Variante, die sowohl offline, als auch online ihre Anwendung findet. NFC-fähige Geldkarten
Seite 1 und 2: Eberhard Karls Universität Tübing
Seite 3 und 4: i Abstrakt Mobile Bezahlung und NFC
Seite 5 und 6: Inhaltsverzeichnis List von Figures
Seite 7 und 8: INHALTSVERZEICHNIS v 6.2.3 Erfassun
Seite 9 und 10: Abbildungsverzeichnis 2.1 Bezahlung
Seite 11 und 12: Tabellenverzeichnis 2.1 Lösungen f
Seite 13 und 14: Abkürzungsverzeichnis AEE APDU API
Seite 15 und 16: Kapitel 1 Einleitung 1.1 Überblick
Seite 17 und 18: 1.4. TECHNOLOGIE UND PROGRAMMIERUNG
Seite 19 und 20: Kapitel 2 E-Commerce und Online Bez
Seite 21 und 22: 2.4. ONLINE BEZAHLUNGSMETHODE 7 Das
Seite 23 und 24: 2.5. ENTWICKLUNGSIDEE VON ONLINE SH
Seite 25: Kapitel 3 Relevante Technologie üb
Seite 29 und 30: 3.3. NFC-GERÄTE 15 Einsatz wurde a
Seite 31 und 32: 3.5. NFC RELAY TECHNIK 17 3.5.1 Ort
Seite 33 und 34: 3.5. NFC RELAY TECHNIK 19 TAG: 0x10
Seite 35 und 36: 3.5. NFC RELAY TECHNIK 21 Abbildung
Seite 37 und 38: 3.6. DER SPEZIFISCH ERWEITERTE RELA
Seite 39 und 40: Kapitel 4 Relevante Technologie üb
Seite 41 und 42: 4.1. GRUNDLAGE DER QR-CODE 27 Abbil
Seite 43 und 44: 4.2. DIE QR-CODE ERZEUGUNG 29 QR-Co
Seite 45 und 46: 4.3. QR-CODE IN ANDROID 31 2 i f (
Seite 47 und 48: 4.5. ZUSAMMENFASSUNG 33 ware und Tr
Seite 49 und 50: Kapitel 5 NFC Online Bezahlungssyst
Seite 51 und 52: 5.2. KOMMUNIKATIONSPROTOKOLL 37 Abb
Seite 53 und 54: Kapitel 6 Anwendung und Implementie
Seite 55 und 56: 6.2. IMPLEMENTIERUNG UND EINLEITUNG
Seite 57 und 58: 6.2. IMPLEMENTIERUNG UND EINLEITUNG
Seite 59 und 60: Kapitel 7 Sicherheitsanalyse von NF
Seite 61 und 62: 7.2. MÖGLICHE MASSNAHMEN 47 so das
Seite 63 und 64: Kapitel 8 Zusammenfassung Zentrales
Seite 65 und 66: Literaturverzeichnis [1] Kontaktlos
Seite 67 und 68: LITERATURVERZEICHNIS 53 [22] THOMAS
Seite 69: Selbständigkeitserklärung Hiermit

Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?