Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ...

Weitere Magazine

Empfehlungen

Info

22 KAPITEL 3. RELEVANTE TECHNOLOGIE ÜBER NFC 1 p r i v a t e S t r i n g getTagInfo ( I n t e n t i n t e n t ) { 2 Tag extraTag = i n t e n t . g e t P a r c e l a b l e E x t r a ( NfcAdapter .EXTRA TAG) ; 3 extraTag . getId ( ) ; 4 S t r i n g [ ] t e c h L i s t = extraTag . getTechList ( ) ; 5 . . . 6 } Durch Tag extraTag = i n t e n t . g e t P a r c e l a b l e E x t r a ( NfcAdapter .EXTRA TAG) ; wird die Information von Tag erhalten. Durch getId ( ) ; kann man die ID von Geldkarte bekommen, wie Bild 3.5 gezeigt. 3.5.4 Sicherheitsanalyse von NFC Relay Sicherheitsanalyse NFC birgt auch viele potentielle Risiken. Einer dieser so genannten Gefahren ist der Relay Attack. Hierbei wird eine auf Kurzdistanz initiierte Kontaktaufnahme zweier kommunizierender Geräte fingiert, während tatsächlich die Datenübertragung via Proxy in großer Entfernung erfolgt. [13] Obwohl das Application Layer Sicherheitsprotokolls auf stark kryptographischen Regeln aufgebaut wurde, kann es im NFC Relay Attack nachweislich umgangen werden. So zum Beispiel kann der Angreifer sich einfach um das Authentifizierungsprotokoll herumdrücken, dadurch dass er legitime Token einfach weiterleitet. Das dort angesprochene Token gibt die zu erwartende richtige Antwort wieder und kann selbst auch wiederum weitergeleitet werden. Hierbei ist es unwesentlich, ob es sich um Protokolle der Anwendungsschicht oder des Sicherheits Algorithmus handelt. Der Angreifer selbst muss hierbei keine Vorkenntnissse über die weitergeleiteten Daten haben, sondern stellt nur sicher, dass der Leser (Terminal) und der Token stets die zu erwartenden Werte erhält. [13] Bei einem solchen Überfall werden zwei Geräte, eins als Relay- und eins als Proxy-Modul verwendet. Mittels eines geeigneten Kommunikationskanal werden dann die Daten über eine lange Distanz hinweg übertragen. Man platziert den Proxy Modul nahe des Terminals, während das Relay Modul mit reale Geldkarte kommuniziert. Alle Informationen, die im Terminal gezeigt werden, stammen aus dem Proxy Modul und werden vom Relay Modul übertragen. Auf diese Weise
3.6. DER SPEZIFISCH ERWEITERTE RELAY ATTACK 23 misslingt es dem Terminal, zwischen realer Geldkarte und Proxy Modul zu unterscheiden. Lösung Zwar vermögen kryptographische Protokolle den Relay Attack nicht zu verhindern, dennoch existieren einige Methoden, die den besagten Überfall abwehren können: [13] • Man kann die Karte der Radiofrequenz-Schnittstelle, bei vorübergehender Nichtnutzung mittels Abschirmung (Faradayischer Käfig) schützen. • Mittels einer zusätzliche Schaltung vermag man die Karte physikalisch ein- und auszuschalten. • Die Authentifizierung kann mittels eines PIN Codes extra geschützt werden. 3.6 Der spezifisch erweiterte Relay Attack Bisher musste eine physikalische Nähe von weniger als einen Meter zum Angriffsgerät gegeben sein, um einen erfolgreichen Überfall zu gewährleisten. Das vollständige Relay System besteht aus den folgenden vier Teilen: • Ein Smartphone (mit Android System) • Eine Relay Software • Einen Card Emulator • Ein Reader Gerät Die Relay-Software wird auf dem Handy des Opfers installiert. Sie überträgt im Netzwerk APDU (Application Protocol Data Unit) zwischen SE und Card Emulator. Der Karte Emulator täuscht eine Kontaktlose Smartcard vor und fordert das Point of Sale Terminal zur Interaktion auf. [19] Alle APDU Befehle, die aus dem Point of Sale Terminal stammen, werden von dem Card Emulator über die Netzwerkschnittstelle zur Relay Software von Opfers übertragen, die diese wiederum dem Leser übergibt. Damit der Angreifer Zugang zum SE erhält, welche <strong>für</strong> eine erfolgreiche Kommunikation über das Netzwerk vorausgesetzt werden muss, muss zuvor die Relay Software auf dem Handy des Opfers installiert sein. Die da<strong>für</strong> erforderlichen Berechtigungen können entweder ausdrücklich oder mittels eines
Seite 1 und 2: Eberhard Karls Universität Tübing
Seite 3 und 4: i Abstrakt Mobile Bezahlung und NFC
Seite 5 und 6: Inhaltsverzeichnis List von Figures
Seite 7 und 8: INHALTSVERZEICHNIS v 6.2.3 Erfassun
Seite 9 und 10: Abbildungsverzeichnis 2.1 Bezahlung
Seite 11 und 12: Tabellenverzeichnis 2.1 Lösungen f
Seite 13 und 14: Abkürzungsverzeichnis AEE APDU API
Seite 15 und 16: Kapitel 1 Einleitung 1.1 Überblick
Seite 17 und 18: 1.4. TECHNOLOGIE UND PROGRAMMIERUNG
Seite 19 und 20: Kapitel 2 E-Commerce und Online Bez
Seite 21 und 22: 2.4. ONLINE BEZAHLUNGSMETHODE 7 Das
Seite 23 und 24: 2.5. ENTWICKLUNGSIDEE VON ONLINE SH
Seite 25 und 26: Kapitel 3 Relevante Technologie üb
Seite 27 und 28: 3.2. NFC-GELDKARTE 13 sichtlich ihr
Seite 29 und 30: 3.3. NFC-GERÄTE 15 Einsatz wurde a
Seite 31 und 32: 3.5. NFC RELAY TECHNIK 17 3.5.1 Ort
Seite 33 und 34: 3.5. NFC RELAY TECHNIK 19 TAG: 0x10
Seite 35: 3.5. NFC RELAY TECHNIK 21 Abbildung
Seite 39 und 40: Kapitel 4 Relevante Technologie üb
Seite 41 und 42: 4.1. GRUNDLAGE DER QR-CODE 27 Abbil
Seite 43 und 44: 4.2. DIE QR-CODE ERZEUGUNG 29 QR-Co
Seite 45 und 46: 4.3. QR-CODE IN ANDROID 31 2 i f (
Seite 47 und 48: 4.5. ZUSAMMENFASSUNG 33 ware und Tr
Seite 49 und 50: Kapitel 5 NFC Online Bezahlungssyst
Seite 51 und 52: 5.2. KOMMUNIKATIONSPROTOKOLL 37 Abb
Seite 53 und 54: Kapitel 6 Anwendung und Implementie
Seite 55 und 56: 6.2. IMPLEMENTIERUNG UND EINLEITUNG
Seite 57 und 58: 6.2. IMPLEMENTIERUNG UND EINLEITUNG
Seite 59 und 60: Kapitel 7 Sicherheitsanalyse von NF
Seite 61 und 62: 7.2. MÖGLICHE MASSNAHMEN 47 so das
Seite 63 und 64: Kapitel 8 Zusammenfassung Zentrales
Seite 65 und 66: Literaturverzeichnis [1] Kontaktlos
Seite 67 und 68: LITERATURVERZEICHNIS 53 [22] THOMAS
Seite 69: Selbständigkeitserklärung Hiermit

Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?