Betrachtungen zur Sicherheit im NFC Umfeld

Transkript

1 Betrachtungen zur Sicherheit im NFC Umfeld Communication World, München Dr. Andreas Schauer Produkt Marketing Payment und Transit Giesecke&Devrient 09. Oktober

2 Schlagzeile vom Transport Card Manipulierte NFC Fahrkarte erlaubt Freifahrten Die Sicherheitsexperten xxx und yyy von der zzz Group berichteten auf der Sicherheitskonferenz EU Sec West in Amsterdam von einer Sicherheitslücke in den NFC Chips. Anfällig sind Karten mit Mifare Ultralight Chip von NXP. Alles zu diesem Thema ansehen» 2

3 Von der Geldbörse zum Mobile Wallet Mobile Wallet Payment Credit Card 1 Credit Card 2 Transport Card Access Control Health Card Personal ID Authentication 3

4 Smartphones verbreiten sich rapide 1 von 4 in 2014 verkauften Smartphones wird NFC haben 2015 wird es 400 Mio NFC-Smartphones weltweit geben 4

5 aber noch 2010 wurden wenige Sicherheitsprobleme erwartet Experten sind sich einig, dass der mobile Kanal mindestens so sicher wie Internet Banking ist keine bekannten Berichte von größeren Sicherheitslücken Zum Teil liegt das daran, dass die Vielzahl der Betriebssysteme und das Fehlen einer ausreichend großen Benutzermenge für jedes Modell es für das organisierte Verbrechen uninteressant machen. Da die Akzeptanz der Smartphones steigt und es zu einer Konsolidierung der Betriebssysteme kommt, werden die Mobiltelefone wahrscheinlich eher ein Ziel werden sources: Study Mobile Banking and Payments (VRL, 2010) 5

6 2011 wurde aber bereits Year of the Mobile Malware genannt Die Mobiltelefone sind zum Mittelpunkt unseres mobilen Lebens geworden Immer mehr mobile Services wie z.b. Ausweise, Shopping, Banking, Loyalty, sind sicherheitsrelevant Komplexe Betriebssysteme wie Android sind anfällig für Angriffe Wachsende Marktanteile von offenen Betriebssystemen wie Z.B. Android machen diese für Angriffe noch interessanter 6

7 Die vier Ecken der Bedrohung Hijac king des Kommunikationskanals Unsicheres Herunterladen Ungeschützte Kommunikaton Korrumpierte Transaktionen 3G/ UMTS/ LTE Attac ke n auf Betriebssystem, Keypad, GUI Einzig e r S ic he rhe its be re ic h: S IM mit Be nutze rdate n Malware, Trojaner, Würmer, Viren führen zum Verlust von Daten Befallene Apps und Webbrowser 7816 NFC/ 14443/ unsicheres NFC / Bluetooth / IR / QRCodes Verletzung der Datenintegrität Hijac king Nahbereichsverbindung (z.b. POS) 8

8 Verschiedene Realisierungsmöglichkeiten für Secure Elements Embedded Secure Element msd card UICC card Mobile phone Mobile phone Mobile phone Baseband Baseband Baseband Embedded SE Antenna msd Antenna NFC NFC Alle Formfaktoren sind manipulationssichere Smartcard Komponenten 9 Antenna NFC

9 Gründe für die Einführung einer Trusted Execution Environment Secure Element: Hochsicherer Speicher & Ausführung S e c ure Ele me nts bie te n e ine n manipulatio ns s ic he re n S pe ic he r und Aus führung Die Herausforderung Die me is te n S martpho ne Applikatio ne n laufe n mit ihre m Be trie bs s ys te m je do c h auf de r CPU (e.g. ARM + Andro id) S martpho ne CPU und Be trie bs s ys te m s ind abe r nic ht s ic he r g e nug 10 Trusted Execution Environment: Sichere Ausführung auf der Smartphone CPU S c hützt Applikatio ne n auf de r S martpho ne CPU vo r S c hads o ftware Führt e ine n kle ine n Te il (Trus tle t) e ine r g rö ße re n Applikatio n in e ine r s ic he re n Ec ke de r S martpho ne CPU aus Auc h die Hardware Pe riphe rie (z.b. ke ypad, dis play, GPS ) kann s ic he re r g e mac ht we rde n Unte rs tützt die S ic he rhe it de r Ge räte

10 TEE im Vergleich zur herkömmlichen Welt 11

11 Sicherheitsniveau von verschiedenen Umgebungen hoch Secure Elements (SIM, embedded, µsd) Trusted Execution Environments (z.b. G&D Mobicore) SicherheitsLevel niedrig Sichere Betriebssysteme und manipulationssichere Hardware Nach höchstem Sicherheitsstandard zertifizierbar Einfache zertifizierbare Betriebssysteme Hardwareunterstützung gegen Softwareattacken Virtualization Zwei Umgebungen werden nur durch Software voneinander getrennt Remote Management der Sicherheits Partitionen Komplexe Mobile Betriebssysteme (ios, Android..) Sicherheits Features hängen von der Betriebssystem Plattform ab, e.g. Sandbox zwischen Apps in ios und Android 12

12 Alle Sicherheitslücken können adressiert werden S ic he re s OTA Download Trusted Service Provider Security Domain Management Secure Channel Protokoll 3G/ UMTS/ LTE S ic he re s Phone BS, S ic he re s I/O S ic he re Subscriberdaten Trusted Root/ Secure Boot Sicheres Betriebssystem 7816 Sicheres NFC via SWP Manipulationssichere Hardware Sicheres Keypad, Sichere GUI Sichere Applikationen / Trustlets NFC/ 14443/ Sicheres NFC mit Secure Elements Manipulationssichere Hardware Zertifizierte Applikationen (z.b.visa, MasterCard) Sichere Nahbereichsverbindung 13

13 Fazit NFC o hne S e c ure Ele me nt is t uns ic he r und s o llte nur für Applikatio ne n ve rwe nde t we rde n, die ke ine S ic he rhe its anfo rde rung e n s te lle n. NFC mit S e c ure Ele me nt bie te t e ine S tate o f the Art S ic he rhe it für das Abs pe ic he rn und das Aus führe n vo n s ic he rhe its re le vante n Applikatio ne n Ve rble ibe nde S ic he rhe its lüc ke n (Bas e Band, Ke ypad, GUI) kö nne n durc h e nts pre c he nde Maßnahme n (z.b. TEE) g e s c hlo s s e n we rde n Die Ko mmunikatio n de s Te le fo ns (Do wnlo ad, Pe rs o nalis ie rung, Life Cyc le Manag e me nt) kann durc h e nts pre c he nd s ic he re TS M S e rvic e s abg e s ic he rt we rde n (z.b. GP S CP) Die Ve rwe ndung vo n Mo bilte le fo ne n mit NFC zum Be zahle n is t dann minde s te ns s o s ic he r wie die Ve rwe ndung vo n Kre ditkarte n.

14 Danke für Ihre Aufmerksamkeit Dr. Andre as S c haue r Giesecke & Devrient GmbH Prinzregentenstrasse 159, P.O. Box München, Deutschland Telephone: andreas.schauer@gi-de.com