IT-Architekturen und Sicherheitskonzepte für eine generische Interpreter-Plattform für mobile NFC-Geräte

Transkript

1 IT-Architekturen und Sicherheitskonzepte für eine generische Interpreter-Plattform für mobile NFC-Geräte Michael Roland FH Oberösterreich, Campus, Austria 23. November 2010, JKU Linz This work is part of the project 4EMOBILITY within the EU program Regionale Wettbewerbsfähigkeit OÖ (Regio 13) funded by the European regional development fund (ERDF) and the Province of Upper Austria (Land Oberösterreich). 1

2 This document has been downloaded from

3 Inhalt NFC Near Field Communication Interpreter-Plattform für NFC-Anwendungen Ziel der Arbeit Sicherheitskonzepte Was sind Sicherheitskonzepte? Warum sind Sicherheitskonzepte notwendig? Sicherheitskonzepte in Mobiltelefonen Sicherheitsrisiken bei NFC-Anwendungen Anwendungsfall: Datenempfang von NFC-Tags Anwendungsfall: Authentifikation des Benutzers Anwendungsfall: Authentifikation der Applikation 2

4 NFC: Technologie kontaktlose Kommunikation auf 13,56 MHz (mit induktiver Kopplung) über kurze Distanzen (bis zu 10 cm) bis zu 848 kbit/s (Zukunft: bis zu 6 Mbit/s geplant) basiert auf RFID-Technologie und kontaktlosen Smartcards NXP MIFARE bzw. ISO/IEC FeliCa (JIS X ) standardisiert ISO/IEC 18092, ISO/IEC NFC Forum 3

5 NFC: Kommunikation Peer-to-Peer-Modus ISO/IEC direkte, bidirektionale Kommunikation zwischen NFC-Geräten Reader/Writer-Modus kompatibel zu ISO und FeliCa NFC-Gerät kann auf kontaktlose Tags und Smartcards zugreifen Card-Emulation-Modus kompatibel zu ISO und FeliCa NFC-Gerät kann eine oder mehrere kontaktlose Smartcards emulieren bestehende RFID-Lesegeräte können nicht zwischen Card- Emulation und richtigen Smartcards unterscheiden 4

6 NFC im Mobiltelefon Host-Controller Mobiltelefonbetriebssystem Ausführungsumgebung für Applikationen zuständig für Reader/Writer- und Peerto-Peer-Modus Secure Element Chipkartenbetriebssystem sichere Ausführungsumgebung zuständig für Card-Emulation-Modus NFC-Controller Anbindung an die NFC-Luftschnittstelle Anbindung der Secure Elements NFC Controller Host / Basisband Controller Antenne Secure Element 5

7 NFC: typische Anwendungen Payment, Ticketing, Loyalty: NFC-Gerät/Mobiltelefon als Kredit-/Debitkarte, Prepaid-Zahlungsmittel Fahrkarte für öffentlichen Personennahverkehr Eventtickets Kunden-/Mitgliedskarte Schlüsselkarte für Zutrittssysteme NFC-Tags als Checkpoints für Wachdienste Wartungsarbeiten 6

8 NFC: typische Anwendungen Smart Poster ( Touch & Go, It s all in a touch. ) Zugriff auf interaktive Inhalte durch einfache Berührung eines Objekts mit einem NFC-Gerät/Mobiltelefon Werbung, Gutscheine, Kauf von Tickets einfaches Ausführen vordefinierter Aktionen (Versand einer SMS/ , Aufruf einer URL, Anruf bei einer Telefonnummer, ) Enabler für andere Kommunikationstechnologien Bluetooth, WiFi, Wireless USB Datenerfassung in medizinischen Anwendungen 7

9 Interpreter-Plattform für NFC-Anwendungen NFC-Anwendungen haben viele Gemeinsamkeiten Beispiele: NFC-Tag lesen Benutzerinteraktion (Informationen am Display, Dateneingabe) Datenübertragung zu Server Datenempfang über SMS oder GPRS/UMTS Speichern am Secure Element Kommunikation zw. Lesegerät und Secure Element Benutzerinteraktion (Informationen am Display, PIN-Eingabe) Allgemein: Lesen von NFC-Tags Speichern von Daten am Secure Element Übertragen von Daten von/zu einem entfernten Server Einfache Abläufe mit Benutzerinteraktion 8

10 Interpreter-Plattform für NFC-Anwendungen Lösung einfache Skript-basierte Applikation als Basis für (alle) NFC- Anwendungen am Mobiltelefon Bibliothek mit typischen Funktionen Skripts (Anwendungen) können über das Internet geladen und entfernt werden Existierende Lösung mobilo (CDE GmbH) keine sicherheitskritischen Aktionen möglich kein Secure Element 9

11 Ziel der Arbeit Evaluierung vorhandener Sicherheitskonzepte für Mobiltelefonsysteme Evaluierung von Sicherheitsrisiken für NFC- Anwendungen Erstellung einer Toolbox mit sicherheitsrelevanten Funktionen für NFC-Anwendungen mit Fokus auf eine generische Interpreter-Plattform 10

12 Was sind Sicherheitskonzepte? Regeln und Maßnahmen zur Gewährleistung von Sicherheit für (schützenswerte) Daten (des Anwenders) die Privatsphäre (des Anwenders) das Gerät die Umgebung (des Geräts und des Anwenders) 11

13 Was sind Sicherheitskonzepte? Schutzmaßnahmen: Firewalls (nach außen, aber auch zwischen Anwendungen) Verschlüsselung von Kommunikation und Daten Digitale Signatur (z.b. Vertrauen durch PKI 1 ) wesentlicher Vorteil bei NFC-Geräten: Secure Element Krypto-Coprozessor hoch-sicherer Speicher hoch-sichere Ausführungsumgebung 1 vgl. jedoch C. Ellison, B. Schneier: Ten Risks of PKI: What You re not Being Told about Public Key Infrastructure 12

14 Warum sind Sicherheitskonzepte notwendig? Schutz gegen Schadsoftware (Viren, Würmer Trojaner) unerlaubte Benutzung des Geräts (lokal oder über Netzwerk) unerlaubte Benutzung von Diensten die über das Gerät verfügbar sind Zugriff auf sensible Daten Lauschangriffe (z.b. Zugriff auf Mikrofon/Kamera + Netzwerk durch Anwendungen) Lauschangriffe auf Netzwerkverbindungen Blockierung des Geräts (Denial-of-Service) Zerstörung des Geräts (z.b. Wear-down von Speicher mit begrenzten Schreibzyklen) 13

15 Sicherheitskonzepte Typische Konzepte bei mobilen Betriebssystemen: Strikte Trennung von Anwendungen Sicherheits-Policy für den Zugriff auf schützenswerte Funktionen Trennung der Benutzerschnittstelle in Systemfunktionen und Fremdanwendungen (z.b. Fremdanwendung kann keine Dialogfenster des Systems imitieren) Java als Programmiersprache (Java ME, Android) Ausführung von Anwendungen nur in Sandbox Ausschließlich dokumentierte Programmierschnittstellen Identifikation von Anwendungen/Herstellern durch digitale Signatur Zertifizierung von Drittanwendungen durch zentrale Instanz (z.b. iphone) 14

16 Sicherheitskonzepte Aktuell diskutierte Themen: Vergabe/Verwaltung von Berechtigungen Zeitpunkt der Berechtigungsvergabe (bei Installation oder zur Laufzeit) Ermittlung der Vertrauenswürdigkeit (z.b. über PKI) Kombination von Berechtigungen (z.b. Kamera + Netzwerkzugriff Potential zum Lauschangriff) NFC-Tags Vertrauen in Inhalte Zugriff auf das Secure Element Schutz vor unbefugter Benutzung ( virtueller Taschendieb ) Host-Controller mit Trusted Execution Environment 15

17 Sicherheitsrisiken bei NFC-Anwendungen Verwendung manipulierter NFC-Tags Phishing ungewollte Nutzung von teuren Mehrwertdiensten (SMS, ) Einschleusen von Schadcode virtueller Taschendieb unbemerkter Zugriff auf das SE (z.b. im Vorbeigehen) Abbuchung von Kleinstbeträgen Nutzung von Tickets, Berechtigungen bei Zutrittssystemen (z.b. durch Relay-Attacke) Angriffe durch fremde Mobiltelefonapplikationen Phishing oder Abhören von PINs, Kennwörtern, Verfälschung von Statusinformationen (z.b. Anzeige eines falschen Geldbetrags bei SE-Transaktionen) 16

18 Anwendungsfall: Datenempfang von NFC-Tags Tags sind an öffentlichen Orten angebracht frei zugänglich könnten von Angreifer durch manipulierte Tags ersetzt werden Tags werden durch eine kurze Berührung mit dem Mobiltelefon gelesen bereits diese Berührung könnte eine Aktion auslösen einfache Handhabung senkt Hemmschwelle der Benutzer 1 Angriffszenarien gegen NFC-Tag-Anwendungen C. Mulliner: Vulnerability Analysis and Attacks on NFC-enabled Mobile Phones 1 G. Madlmayr et al.: NFC Devices: Security and Privacy 17

19 Anwendungsfall: Datenempfang von NFC-Tags Abhilfe: Signatur des Tag-Inhalts Signature Record Type Definition (NFC Forum) M. Kilås: Digital Signatures on NFC Tags Ziele Erkennung von Manipulationen Vertrauen in Inhalte 18

20 Analyse der Signatur-Spezifikation Fragestellung Ermöglicht die Signature RTD Spezifikation einen zuverlässigen Schutz der Datenempfänger gegen manipulierte Tags? Ergebnisse Signatur würde prinzipiell die notwendigen Anforderungen erfüllen aber die Umsetzung ist mangelhaft Es werden nur Datenfelder signiert; für den Inhalt maßgebliche Header bleiben unsigniert. 1 Datensemantik im Nachhinein veränderbar ohne Signatur zu verändern! Die Spezifikation lässt die Zertifizierung der Signaturen offen. Keine Kriterien für das Vertrauen in signierte Daten definiert! 1 M. Roland et al.: Digital Signature Records for the NFC Data Exchange Format 19

21 Analyse der Signatur-Spezifikation Beispiel: Record Composition Attack 1 1 M. Roland et al.: Security Vulnerabilities of the NDEF Signature Record Type [accepted for NFC2011] 20

22 Anwendungsfall: Authentifikation des Benutzers Fragestellungen Welche Möglichkeiten zur Authentifikation eines Benutzers gegenüber Anwendungen (am Secure Element) gibt es? Wie und unter welchen Bedingungen kann die Authentifikation (abhör)sicher durchgeführt werden? Authentifikationsmöglichkeiten PIN / Kennwort Biometrische Merkmale Gesicht, Stimme: mit vorhandenen Sensoren messbar Fingerabdruck: noch kein Sensor am Mobiltelefon Smart Card 21

23 Anwendungsfall: Authentifikation der Applikation Fragestellung Ist es möglich eine Applikation am Mobiltelefon gegenüber dem Secure Element zu authentifizieren? Mögliche Ansätze PKI Host-Controller mit Trusted Execution Environment 22

24 Michael Roland Research Associate, NFC FH Oberösterreich, Campus, Austria michael.roland (at) fh-hagenberg.at This work is part of the project 4EMOBILITY within the EU program Regionale Wettbewerbsfähigkeit OÖ (Regio 13) funded by the European regional development fund (ERDF) and the Province of Upper Austria (Land Oberösterreich). 25