IT-Architekturen und Sicherheitskonzepte für mobile NFC-Geräte

Größe: px
Ab Seite anzeigen:

Download "IT-Architekturen und Sicherheitskonzepte für mobile NFC-Geräte"

Transkript

1 IT-Architekturen und Sicherheitskonzepte für mobile NFC-Geräte Michael Roland FH Oberösterreich, Campus, Austria 10. Jänner 2012, JKU Linz This work is part of the project 4EMOBILITY within the EU program Regionale Wettbewerbsfähigkeit OÖ (Regio 13) funded by the European regional development fund (ERDF) and the Province of Upper Austria (Land Oberösterreich).

2 This document has been downloaded from

3 Inhalt Überblick Ziele der Arbeit Was ist NFC Sicherheitsrisiken bei NFC-Anwendungen Bisherige Arbeiten & Ergebnisse Secure Element: neue Angriffsszenarien Nächstes Zwischenziel 2

4 Ziele der Arbeit Evaluierung vorhandener Sicherheitskonzepte für Mobiltelefonsysteme Evaluierung von Sicherheitsrisiken für NFC- Anwendungen Entwicklung von Lösungsansätzen für diese Sicherheitsprobleme 3

5 Was ist NFC? kontaktlose Übertragungstechnologie (Basis: RFID & Smartcards) NFC-Gerät kann kontaktlose Chipkarten/Tags lesen mit anderen NFC-Geräten kommunizieren selbst als kontaktlose Chipkarte verwendet werden typische Anwendungen: Payment, Ticketing, Loyalty NFC-Mobiltelefon ersetzt vorhandene (kontaktlose) Chipkarten Smart Poster Zugriff auf interaktive Inhalte durch einfache Berührung eines Objekts mit einem NFC-Gerät/Mobiltelefon Enabler für andere Kommunikationstechnologien Bluetooth, WiFi, Wireless USB 4

6 Sicherheitsrisiken bei NFC-Anwendungen Verwendung manipulierter NFC-Tags Phishing ungewollte Nutzung von teuren Mehrwertdiensten (SMS, ) Einschleusen von Schadcode virtueller Taschendieb unbemerkter Zugriff auf das Secure Element (SE) Abbuchung von Kleinstbeträgen Nutzung von Tickets, Berechtigungen bei Zutrittssystemen (z.b. durch Relay-Attacke) Angriffe durch fremde Mobiltelefonapplikationen Phishing oder Abhören von PINs, Kennwörtern, Verfälschung von Statusinformationen (z.b. Anzeige eines falschen Geldbetrags bei SE-Transaktionen) 5

7 Bisherige Arbeiten & Ergebnisse Analyse der Signatur-Spezifikation S ifik ti für Daten auf NFC-Tags (1, 2) Mangelhafte Umsetzung! Für den Inhalt maßgebliche Header werden nicht signiert Datensemantik im Nachhinein veränderbar ohne Signatur zu verändern! Die Spezifikation lässt die Zertifizierung der Signaturen offen Keine Kriterien für das Vertrauen in signierte Daten definiert! NFC Forum hat Arbeitsgruppe mit Überarbeitung der Signatur-Spezifikation beauftragt Analyse der NFC-Funktionalität F unter Android Source verfügbar leichtere Analyse Versteckte Bibliothek zum Zugriff auf das integrierte Secure Element (notwendig für Google Wallet) Entwicklung einer modifizierten Firmware für das Nexus S Einfacherer Zugriff auf Funktionalität, die noch nicht in öffentlicher API enthalten ist Umfangreichere Secure Element Unterstützung 1 M. Roland et al.: Digital Signature Records for the NFC Data Exchange Format 2 M. Roland et al.: Security Vulnerabilities of the NDEF Signature Record Type 6

8 Secure Element: neue Angriffsszenarien Bisherige i Betrachtung: Secure Element ist so sicher wie eine gewöhnliche h (kontaktlose) Smartcard Hohes Sicherheitsniveau Aber: Zugriff über Kontaktlosschnittstelle ist über kurze Distanz möglich! Angreifbar z.b. durch Relay-Attacke, solange sich der Angreifer in unmittelbarer Nähe zur Smartcard aufhält Virtual Pickpocketing Mobiltelefon wurde bisher nicht als Sicherheitsrisiko für das Secure Element betrachtet! Hintergrund: In der Vergangenheit waren nur wenige NFC-Mobiltelefone verfügbar Vorwiegend Low-End-Geräte (keine Smartphones) kaum Interesse für Angriffe Neu: Mobiltelefon als Schwachstelle des Secure Elements (komplexe) Smartphone-Betriebssysteme bieten zusätzliche Angriffsflächen Beispiel Android: laufend neue Schwachstellen (Privilege-Escalation ) Zugriff auf SE durch Apps eröffnet neues (bzw. noch unbeachtetes) Spektrum an Angriffsszenarien! 7

9 Secure Element APIs Security and Trust Services API (JSR 177) Zugriff nur durch signierte, vertrauenswürdige Anwendungen Optional: Access Control Lists im Secure Element regeln den Zugriff (Einhaltung wird vom Mobiltelefonbetriebssystem kontrolliert) Nokia s Extensions to Contactless Communication API (JSR 257) Zugriff nur durch signierte, vertrauenswürdige Anwendungen BlackBerry 7 Zugriff nur durch signierte, vertrauenswürdige Anwendungen Android API versteckt, aber von jedem verwendbar Android 2.3.4: Jede Anwendung mit Berechtigung für NFC kann auch auf SE zugreifen Ab Android 2.3.5: Spezielle Berechtigung notwendig, die nur an Anwendungen vergeben wird, die vom selben Herausgeber wie der NFC-Service signiert wurden (= Google) SEEK for Android Zugriffsschutz vergleichbar mit dem von JSR 177 Gemeinsamkeit: Zugriff wird immer vom Mobiltelefonbetriebssystem geregelt! Es wird vorausgesetzt, dass das Betriebssystem und die Mobiltelefonhardware vertrauenswürdig sind 8

10 Schwachstelle: Mobiltelefon Gerade Smartphones sind derzeit beliebtes Ziel für Angriffe (vgl. Kaspersky Lab Monthly Malware Statistic) Bereits für Nokias erste NFC-Mobiltelefone (S40) ist eine Schwachstelle (vgl. Verdult & Kooman) bekannt um beliebige Anwendungen als vertrauenswürdig einzustufen (sogar in die Operator oder Manufacturer Domain) Android: Es existieren zahlreiche Schwachstellen zur Privilege-Escalation Bekannte Schwachstellen werden innerhalb weniger Monate behoben Allerdings gibt es große Verzögerungen bis neue Betriebssystemversion auch wirklich auf Endgeräten installiert wird (schneller bei Googles eigenen Nexus-Modellen, langsamer bei anderen) Ständig werden neue Schwachstellen gefunden Oktober 2011: Levitator (funktioniert bis Android 2.3.5) Oktober 2011: zergrush (funktioniert bis Android 2.3.3) April 2011: GingerBreak (funktioniert bis Android 2.3.3) davor: ZimperLich, KillingInTheName, RageAgainstTheCage, Exploid Weiteres Problem: Rooting, Jailbreaking (bewusstes) Aushebeln von Sicherheitsmaßnahmen durch den Benutzer Problem: auch Schadsoftware profitiert davon! 9

11 Angriffsplattform: Mobiltelefon Zugriff auf Secure Element Worst-case: Anwendung kann beliebige Befehle an das SE senden Beispiel: Denial-of-Service Card Manager (Komponente zum Installieren/Löschen von Anwendungen im SE) hat besonderen Zugriffsschutz: Nach 10 fehlgeschlagenen Authentisierungsversuchen: irreversible Deaktivierung (installierte Anwendungen bleiben weiter verfügbar) Card-Emulation ist dann nur mehr eingeschränkt nutzbar! Zugang zu Mobilfunknetz, WiFi, Bluetooth, Internet Beispiel: Relay-Attacke Keine unmittelbare Nähe des Angreifers zum Telefon mehr notwendig App kann Kommunikation zwischen einem Chipkartenemulator und dem Secure Element über das Internet tunneln Zugriff auf Adressbuch, Notizen, Tastatureingaben App könnte Mobiltelefon nach PINs, durchsuchen (werden oft im Adressbuch gespeichert) Keylogger könnte PIN/Kennwort-Eingaben ausspähen Für Android existieren bereits Keylogger (vgl. Höbarth) 10

12 Angriffsszenario: Relay-Attacke Relay-App tunnelt Kommunikation zwischen Secure Element und Netzwerk (z.b. Internet) wird auf Mobiltelefon installiert kann z.b. in bestehende App eingebaut werden und unter identischem Namen im Market veröffentlicht werden (vgl. Höbarth) Card Emulator emuliert kontaktlose Smartcard leitet empfangene Befehle über Netzwerk an Relay-App weiter und gibt die Antworten des Secure Element an den Reader zurück 11

13 Angriffsszenario: Relay-Attacke 12

14 Card Emulator Eigenbau: Kontrolle über den gesamten Designprozess Beliebige Form möglich Alle Parameter des RFID Protokollstack kontrollierbar z.b. UID kann beliebig eingestellt werden hohe Kosten Existierende RFID-Emulatorhardware: z.b. IAIK HF DemoTag oder Proxmark Zusätzliche Hardware für Netzwerkkommunikation notwendig NFC-Reader Einige NFC-Reader (z.b. ACR 122U) unterstützen Software Card Emulation PC zur Steuerung des NFC-Readers und für Netzwerkkommunikation notwendig Oft sind nicht alle Protokollparameter frei wählbar ACR 122U erlaubt z.b. nur UIDs die mit '08 beginnen (Random UID) ACR 122U emuliert nur ISO/IEC Type A NFC-Mobiltelefon BlackBerry 7 API unterstützt Software Card Emulation Ev. auch andere Telefone mit Firmwareanpassungen verwendbar Mobiltelefon hat bereits Form die für Kontaktlostransaktionen erwartet wird Mobiltelefon hat bereits passende Netzwerkschnittstellen zur Kommunikation mit Relay-App BlackBerry 7 API: ISO/IEC Type A und Type B Protokoll Parameter wie UID können frei gewählt werden ABER: keine Informationen ob Geräte dies auch wirklich unterstützen 13

15 Testaufbau für Relay-Attacke 14

16 Ablauf Reader Application Card Emulator Relay Software Secure Element Establish connection Establish connection (open() method) Initialize card emulator Connection established Connection established Wait for APDU commands Send APDU command (over PC/SC) Receive from card emulator Send APDU command (over TCP socket) Receive from TCP socket Send APDU command (transceive() method) Process response Receive from TCP socket Send APDU response (card emulatior) Send APDU response (over TCP socket) Wait for APDU commands Send APDU response (result of transceive()) 15

17 Einschränkungen des Testaufbaus Kein Mobiltelefon mit richtigen Anwendungen im Secure Element verfügbar Daher: Getestet mit Zugriff auf Card Manager APDUs: SELECT Card Manager (00A A ) Antwort: File control information template (105 Byte) GET_DATA Object '65' (00CA006500) Antwort: Reference data not found error (2 Byte) GET_DATA Object '66' (00CA006600) Antwort: Card data/security domain management data (78 Byte) Eigene Reader-Anwendung 16

18 Vergleichsmessungen Variante 1: direkter, externer Zugriff auf Secure Element über Kontaktlosschnittstelle Variante 2: direkter, interner Zugriff auf Secure Element über App Variante 3: Relay über WiFi-Verbindung Variante 4: Relay über Mobiltelefonnetz und Internet für jede Variante: Messung der Verzögerung zwischen Senden der Befehls-APDU und Empfangen der Antwort-APDU Test mit 5000 Wiederholungen Variante 1, 3 & 4: Card Emulator/Telefon wurde zwischen jedem Versuch aus dem HF-Feld des Readers genommen Variante 2: Verbindung zum SE wurde mit close() und open() neu aufgebaut 17

19 Messergebnisse: Variante 1 Ohne Relay beträgt t die Verzögerung etwa 30 ms 1 SELECT Card Manager APDU (Befehl: 13 Byte, Antwort: 105 Byte), 5000 Wiederholungen 18

20 Messergebnisse: Variante 2 Interner Zugriff auf das Secure Element dauert zwischen 50 und 80 ms Deutlich länger als externer Zugriff! 1 SELECT Card Manager APDU (Befehl: 13 Byte, Antwort: 105 Byte), 5000 Wiederholungen 19

21 Messergebnisse: Variante 3 Verzögerung zwischen 190 und 260 ms WiFi-Verbindung bringt Verzögerung zwischen 100 und 210 ms 1 SELECT Card Manager APDU (Befehl: 13 Byte, Antwort: 105 Byte), 5000 Wiederholungen 20

22 Messergebnisse: Variante 4 Verzögerungen ab etwa 200 ms deutlicher Peak bei 300 ms ~45% der gemessenen Verzögerungswerte unter 1 Sekunde ~80% der gemessenen Verzögerungswerte unter 4 Sekunden ~97% der gemessenen Verzögerungswerte unter 10 Sekunden 1 SELECT Card Manager APDU (Befehl: 13 Byte, Antwort: 105 Byte), 5000 Wiederholungen 21

23 Interpretation der Ergebnisse Es gibt keine strikten Vorgaben für die maximale Verzögerung! ISO/IEC gibt als maximales Timeout zwischen Befehl und Befehlsantwort 4,9 Sekunden vor Timeout ist aber durch Waiting Time Extension verlängerbar Für Kontaktlostransaktionen gibt es oft die Vorgabe, dass diese innerhalb von 300 bis 500 ms abgeschlossen sein müssen (speziell bei Ticketing im ÖPNV) Es ist anzunehmen, dass etwas langsamere (10 bis 20 Sekunden dauernde) Transaktionen (vor allem mit Mobiltelefonen) keinen Verdacht erregen werden Vor allem weil diese noch sehr neu sind und die Nutzer/Betreiber noch nicht daran gewohnt sind 22

24 Nächstes Zwischenziel Suche nach Lösungsansätzen, z.b. Trusted Platform Vergleich der Verzögerungen mit vergangenen Transaktionen Freigabe der Card Emulation durch den Benutzer über Taster/Schalter am Gerät mit direkter Verbindung zum Secure Element Differenzierung zw. internem und externem Modus Secure Element Anwendung entscheidet ob Zugriff erlaubt ist Problem: Zugriff auf Card Manager immer im internen Modus Lageerkennung um typische Telefonbewegungen bei Bezahltransaktionen zu erkennen Problem: Verarbeitung typischerweise am Application Processor (damit gleiche Sicherheitsproblematik wie Access Policy) 23

25 Michael Roland Research Associate, NFC FH Oberösterreich, Campus, Austria michael.roland (at) fh-hagenberg.at This work is part of the project 4EMOBILITY within the EU program Regionale Wettbewerbsfähigkeit OÖ (Regio 13) funded by the European regional development fund (ERDF) and the Province of Upper Austria (Land Oberösterreich).

IT-Architekturen und Sicherheitskonzepte für mobile NFC-Geräte

IT-Architekturen und Sicherheitskonzepte für mobile NFC-Geräte IT-Architekturen und Sicherheitskonzepte für mobile NFC-Geräte Michael Roland FH Oberösterreich, Campus, Austria 17. April 2012, JKU Linz This work is part of the project 4EMOBILITY within the EU program

Mehr

Security Issues in Mobile NFC Devices

Security Issues in Mobile NFC Devices Dissertation Doktoratsstudium der Techn. Wissenschaften Angefertigt am Institut für Computational Perception Beurteilung: Dr. Josef Scharinger Dr. René Mayrhofer Security Issues in Mobile NFC Devices Michael

Mehr

Sicherheitskonzepte für eine generische Interpreter-Plattform für mobile NFC-Geräte

Sicherheitskonzepte für eine generische Interpreter-Plattform für mobile NFC-Geräte IT-Architekturen und Sicherheitskonzepte für eine generische Interpreter-Plattform für mobile NFC-Geräte Michael Roland 22. März 2010, Campus This work is part of the project 4EMOBILITY within the EU program

Mehr

Near Field Communication Security

Near Field Communication Security Near Field Communication Security Michael Roland 28. Mai 2014 Mobile Marketing Innovation Day Wien This work is part of the project High Speed RFID within the EU program Regionale Wettbewerbsfähigkeit

Mehr

IT-Architekturen und Sicherheitskonzepte für eine generische Interpreter-Plattform für mobile NFC-Geräte

IT-Architekturen und Sicherheitskonzepte für eine generische Interpreter-Plattform für mobile NFC-Geräte IT-Architekturen und Sicherheitskonzepte für eine generische Interpreter-Plattform für mobile NFC-Geräte Michael Roland FH Oberösterreich, Campus, Austria 23. November 2010, JKU Linz This work is part

Mehr

Verunsicherte Kunden durch NFC Wie sicher ist NFC wirklich?

Verunsicherte Kunden durch NFC Wie sicher ist NFC wirklich? Verunsicherte Kunden durch NFC Wie sicher ist NFC wirklich? Michael Roland 23. Oktober 2013 IIR Payment Forum Cashless Wien This work is part of the project High Speed RFID within the EU program Regionale

Mehr

Cloning Credit Cards. Michael Roland. 17. Dezember 2013 Hacking Night Hagenberg

Cloning Credit Cards. Michael Roland. 17. Dezember 2013 Hacking Night Hagenberg Cloning Credit Cards Michael Roland 17. Dezember 2013 Hacking Night Hagenberg This work is part of the project High Speed RFID within the EU program Regionale Wettbewerbsfähigkeit OÖ 2007 2013 (Regio 13)

Mehr

Mobile Transaktionen. Christian Kantner 13.10.2011

Mobile Transaktionen. Christian Kantner 13.10.2011 Mobile Transaktionen Christian Kantner 13.10.2011 Mobile Transaktionen Mobiles elektronisches Gerät Display + Eingabemöglichkeit Internetzugang Always On SIM Karte Mobile Transaktionen Ticketing (Bahn,

Mehr

Inhalt 1 Einführung 2 Technische Grundlagen

Inhalt 1 Einführung 2 Technische Grundlagen Inhalt 1 Einführung... 1 1.1 Historische Entwicklung... 1 1.1.1 Historische Entwicklung von RFID... 1 1.1.2 Historische Entwicklung der Chipkarten... 2 1.1.3 Historische Entwicklung von NFC... 4 1.1.4

Mehr

NFC - Near Field Communication. NFC innoviert nicht nur das elektronische Bezahlen Beat Morf, Albis Technologies AG

NFC - Near Field Communication. NFC innoviert nicht nur das elektronische Bezahlen Beat Morf, Albis Technologies AG NFC - Near Field Communication NFC innoviert nicht nur das elektronische Bezahlen Beat Morf, Albis Technologies AG Albis Technologies Ltd 2011 Albis Technologies AG Wer sind wir? Wir entwickeln für unsere

Mehr

Anwendungen und Technik von Near Field Communication (NFC)

Anwendungen und Technik von Near Field Communication (NFC) Anwendungen und Technik von Near Field Communication (NFC) Bearbeitet von Prof. Josef Langer, Michael Roland 1. Auflage 2010. Buch. xx, 265 S. Hardcover ISBN 978 3 642 05496 9 Format (B x L): 15,5 x 23,5

Mehr

Ein mobiles Bezahlsystem der Deutschen Telekom 14.5.2014

Ein mobiles Bezahlsystem der Deutschen Telekom 14.5.2014 MyWallet Ein mobiles Bezahlsystem der Deutschen Telekom 14.5.2014 Die MyWallet Vision. Virtualisierung von Karten, Coupons und mehr Heute eine Brieftasche morgen MyWallet. MyWallet ist der Container,

Mehr

Smartphone-Sicherheit

Smartphone-Sicherheit Smartphone-Sicherheit Fokus: Verschlüsselung Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Peter Teufl Wien, 15.03.2012 Inhalt EGIZ Themen Smartphone

Mehr

Demonstrator für hochratige RFID- und NFC-Systeme

Demonstrator für hochratige RFID- und NFC-Systeme Demonstrator für hochratige RFID- und NFC-Systeme Michael Roland Diplomarbeit am FH-Masterstudiengang Embedded Systems Design FH Oberösterreich, Campus Hagenberg Juli 2009 Michael Roland Demonstrator für

Mehr

A9: Mobile Security - So werden Sie angegriffen! Renato Ettisberger renato.ettisberger@switch.ch

A9: Mobile Security - So werden Sie angegriffen! Renato Ettisberger renato.ettisberger@switch.ch A9: Mobile Security - So werden Sie angegriffen! Renato Ettisberger renato.ettisberger@switch.ch Zürich, 11. Oktober 2011 Security (SWITCH-CERT) Derzeit 7 Mitarbeiter, bald 10 Unser Team erbringt Security-Dienstleistungen

Mehr

17 Ein Beispiel aus der realen Welt: Google Wallet

17 Ein Beispiel aus der realen Welt: Google Wallet 17 Ein Beispiel aus der realen Welt: Google Wallet Google Wallet (seit 2011): Kontaktlose Bezahlen am Point of Sale Kreditkarten werden im Sicherheitselement des Smartphone abgelegt Kommunikation über

Mehr

NFC. Near Field Communication Das Handy als Portemonnaie der Zukunft. Beat Morf, Albis Technologies AG Dominik Gruntz, Fachhochschule Nordwestschweiz

NFC. Near Field Communication Das Handy als Portemonnaie der Zukunft. Beat Morf, Albis Technologies AG Dominik Gruntz, Fachhochschule Nordwestschweiz NFC Near Field Communication Das Handy als Portemonnaie der Zukunft Beat Morf, Albis Technologies AG Dominik Gruntz, Fachhochschule Nordwestschweiz Albis Technologies Ltd & FHNW l 2011 Evolution Funktionen

Mehr

SMARTPHONES. Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl

SMARTPHONES. Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl SMARTPHONES Möglichkeiten, Gefahren, Sicherheit Best Practice Peter Teufl A-SIT/Smartphones iphone security analysis (Q1 2010) Blackberry security analysis (Q1 2010) Qualifizierte Signaturen und Smartphones

Mehr

NFC - mehr als nur mobile Payment

NFC - mehr als nur mobile Payment NFC - mehr als nur mobile Payment Andreas Martin Präsident der MMA Austria Head of Business Development Hutchison 3G Austria Mobile Marketing Association 1 Agenda Kurze Vorstellung der Mobile Marketing

Mehr

Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform?

Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform? Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform? Technische Hintergründe, Einsatzmöglichkeiten im E-Business und zu beachtende Sicherheitsaspekte M.Eng Sebastian

Mehr

Trusted Location Based Services

Trusted Location Based Services Trusted Location Based Services Möglichkeiten und Herausforderungen Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Thomas Zefferer Wien, 28.03.2012

Mehr

NFC Manager. Bedienungsanleitung

NFC Manager. Bedienungsanleitung NFC Manager Bedienungsanleitung Das Programm NFC-Manager bietet die Möglichkeit, sehr einfach NFC-Tags zu formatieren, zu beschreiben und auszulesen. Daneben können Daten auch über P2P (Peer to Peer) direkt

Mehr

Bewusster Umgang mit Smartphones

Bewusster Umgang mit Smartphones Bewusster Umgang mit Smartphones Komponenten Hardware OS-Prozessor, Baseband-Prozessor Sensoren Kamera, Mikrofon, GPS, Gyroskop, Kompass,... Netzwerk: WLAN-Adapter, NFC, Bluetooth,... Software Betriebssystem

Mehr

ECR Austria Arbeitsgruppe NFC Near Field Communication. Dr. Nikolaus Hartig ECR Austria Manager

ECR Austria Arbeitsgruppe NFC Near Field Communication. Dr. Nikolaus Hartig ECR Austria Manager ECR Austria Arbeitsgruppe NFC Near Field Communication Dr. Nikolaus Hartig ECR Austria Manager Near Field Communication N-Mark-Logo als Kennzeichnung NFC zertifizierter Geräte Near Field Communication

Mehr

Tapit Access1. Opens the real world with a virtual key on your smart phone Hugo Straumann 08.09.2015 Innovation, Swisscom AG

Tapit Access1. Opens the real world with a virtual key on your smart phone Hugo Straumann 08.09.2015 Innovation, Swisscom AG Tapit Access1 Opens the real world with a virtual key on your smart phone Hugo Straumann 08.09.2015 Innovation, Swisscom AG 2 Swisscom führt schweizweit ein neues Zutrittssystem (NZS) ein Reduktion von

Mehr

Mobile Payment: Der nächste Schritt des sicheren Bezahlens

Mobile Payment: Der nächste Schritt des sicheren Bezahlens Mobile Payment: Der nächste Schritt des sicheren Bezahlens Mitgliederversammlung 2014 des VDE-Bezirksverein Nordbayern e.v. 11. März 2014 G&D wächst durch kontinuierliche Innovation Server Software und

Mehr

White paper. LEGIC card-in-card Lösungen Die virtuelle Transponder Technologie von LEGIC

White paper. LEGIC card-in-card Lösungen Die virtuelle Transponder Technologie von LEGIC White paper LEGIC card-in-card Lösungen Die virtuelle Transponder Technologie von LEGIC Die Karte in der Karte Die LEGIC Card-in-Card Lösungen für Smart Cards oder NFC Mobiltelefone ermöglichen die Zusammenführung

Mehr

Inhaltsverzeichnis. Mobile Device Management 11 Vorwort und Einleitung 11

Inhaltsverzeichnis. Mobile Device Management 11 Vorwort und Einleitung 11 Inhaltsverzeichnis Mobile Device Management 11 Vorwort und Einleitung 11 1 Mobile Device Management Eine Übersicht 13 1.1 Mobile Endgeräte 13 1.2 Smartphones, Pads und Tablet-Computer 14 1.3 Betriebssysteme

Mehr

The Dark Side of Android Applications OWASP 07.11.2012. The OWASP Foundation http://www.owasp.org. Michael Spreitzenbarth

The Dark Side of Android Applications OWASP 07.11.2012. The OWASP Foundation http://www.owasp.org. Michael Spreitzenbarth The Dark Side of Android Applications Michael Spreitzenbarth 07.11.2012 Lehrstuhl für Informatik 1 Universität Erlangen-Nürnberg michael.spreitzenbarth@cs.fau.de Copyright The Foundation Permission is

Mehr

Endgeräteunabhängige Schlüsselmedien

Endgeräteunabhängige Schlüsselmedien Endgeräteunabhängige Schlüsselmedien Seminarvortrag Caroline Schüller 864128 19-01-2015 Inhalt Motivation Grundlagen Schlüsselmedien Evaluation der Schlüsselmedien Fazit 2 Motivation CIRRUS 3 Grundlagen

Mehr

OWASP Stammtisch München Sep 2014 XSS und andere Sicherheitslücken aus der Perspektive des Programmcodes

OWASP Stammtisch München Sep 2014 XSS und andere Sicherheitslücken aus der Perspektive des Programmcodes OWASP Stammtisch München Sep 2014 XSS und andere Sicherheitslücken aus der Perspektive des Programmcodes 1 XSS: Cross-Site Scripting 1.) Es gelangen Daten in den Web-Browser, die Steuerungsinformationen

Mehr

Anleitung zum Prüfen von WebDAV

Anleitung zum Prüfen von WebDAV Anleitung zum Prüfen von WebDAV (BDRS Version 8.010.006 oder höher) Dieses Merkblatt beschreibt, wie Sie Ihr System auf die Verwendung von WebDAV überprüfen können. 1. Was ist WebDAV? Bei der Nutzung des

Mehr

Sichere Mobile Systeme Prof. Dr. Claudia Eckert Organisatorisches:

Sichere Mobile Systeme Prof. Dr. Claudia Eckert Organisatorisches: Sichere Mobile Systeme Prof. Dr. Claudia Eckert Organisatorisches: Technische Universität München Vorlesung 2 SWS, Übung 1 SWS: 4 ECTS Mi 10:30-12:00 Uhr, MI 00.08.038 (Vorlesung) Do 13:00-13:45 Uhr, MI

Mehr

Cnlab / CSI 2011. Demo Smart-Phone: Ein tragbares Risiko?

Cnlab / CSI 2011. Demo Smart-Phone: Ein tragbares Risiko? Cnlab / CSI 2011 Demo Smart-Phone: Ein tragbares Risiko? Agenda Demo 45 Schutz der Smart-Phones: - Angriffsszenarien - «Jailbreak» - Was nützt die PIN? - Demo: Zugriff auf Passwörter iphone Bekannte Schwachstellen

Mehr

Trusted Privacy. eprivacyapp. Prüfung von Datensicherheit und Datenschutz von Apps

Trusted Privacy. eprivacyapp. Prüfung von Datensicherheit und Datenschutz von Apps Trusted Privacy eprivacyapp Prüfung von Datensicherheit und Datenschutz von Apps eprivacyconsult GmbH Michael Eckard eprivacyconsult Wir bieten...... Beratungen und Prüfungen in den Bereichen Datensicherheit,

Mehr

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September 2014. «Eine Firewall ohne IPS ist keine Firewall»

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September 2014. «Eine Firewall ohne IPS ist keine Firewall» Check Point IPS «Eine Firewall ohne IPS ist keine Firewall» Andreas Leuthold, Security Engineer leuthold@avantec.ch Agenda Warum IPS? Wie funktioniert IPS? Ablauf eines IPS Projekts IPS Warum IPS? Source

Mehr

Apple iphone und ipad im Unternehmen. Ronny Sackmann ronny.sackmann@cirosec.de

Apple iphone und ipad im Unternehmen. Ronny Sackmann ronny.sackmann@cirosec.de Apple iphone und ipad im Unternehmen Ronny Sackmann ronny.sackmann@cirosec.de Agenda Einführung Bedrohungen Integrierte Schutzfunktionen Sicherheitsmaßnahmen Zentrale Verwaltungswerkzeuge Zusammenfassung

Mehr

Programmierung von Smart Cards mit Hilfe von Java

Programmierung von Smart Cards mit Hilfe von Java Java Card 2.1.2 Programmierung von Smart Cards mit Hilfe von Java Übersicht 1. Einführung Smart Cards 2. Java Card Spezifikationen 3. Java Card Development Kit 4. Java Card in der Praxis und Fazit 1. Einführung

Mehr

Eine umfassende Unternehmenslösung für die private und berufliche Nutzung

Eine umfassende Unternehmenslösung für die private und berufliche Nutzung Eine umfassende Unternehmenslösung für die private und berufliche Nutzung Mobile Security Lösung für Unternehmen Einführung in Samsung KNOX DIE TECHNOLOGIE HINTER SAMSUNG KNOX Samsung KNOX ist eine Android-basierte

Mehr

Die Bankomatkarte goes mobile. Herzlich Willkommen! Montag, 22. Juni 2015

Die Bankomatkarte goes mobile. Herzlich Willkommen! Montag, 22. Juni 2015 Die omatkarte goes mobile Herzlich Willkommen! Montag, 22. Juni 2015 1 Payment Services Austria Ihre Gesprächspartner: Dr. Rainer Schamberger CEO Payment Services Austria Thomas Chuda Product Manager Payment

Mehr

>Mobile Device Management Möglichkeiten und Grenzen unter Compliance Anforderungen

>Mobile Device Management Möglichkeiten und Grenzen unter Compliance Anforderungen >Mobile Device Management Möglichkeiten und Grenzen unter Compliance Anforderungen >Agenda Eigenschaften und Besonderheiten Sicherheitsrisiken und Bedrohungen Lösungsvarianten Grenzen des Mobile Device

Mehr

Sicher und schnell mit dem Mobiltelefon bezahlen. VeroPay Die neue Zahlungslösung für Banken und Handel.

Sicher und schnell mit dem Mobiltelefon bezahlen. VeroPay Die neue Zahlungslösung für Banken und Handel. Sicher und schnell mit dem Mobiltelefon bezahlen VeroPay Die neue Zahlungslösung für Banken und Handel. Enormer Kundenbedarf Mobile Payment KPMG Report: 97% Wachstum / Jahr Juniper Research: 670 Mrd. $

Mehr

Aktuelle Bedrohungsszenarien für mobile Endgeräte

Aktuelle Bedrohungsszenarien für mobile Endgeräte Wir stehen für Wettbewerb und Medienvielfalt. Aktuelle Bedrohungsszenarien für mobile Endgeräte Ulrich Latzenhofer RTR-GmbH Inhalt Allgemeines Gefährdungen, Schwachstellen und Bedrohungen mobiler Endgeräte

Mehr

Unterscheidung Tablet PC & Tablet Computer. Tablet PC; ursprüngliche Bezeichnung von Microsoft. Tablets gemeint

Unterscheidung Tablet PC & Tablet Computer. Tablet PC; ursprüngliche Bezeichnung von Microsoft. Tablets gemeint Überblick Unterscheidung Tablet PC & Tablet Computer Tablet PC; ursprüngliche Bezeichnung von Microsoft Mit Tablet Computer sind die heutigen gängigen Mit Tablet Computer sind die heutigen gängigen Tablets

Mehr

AV-TEST. Sicherheitslage Android

AV-TEST. Sicherheitslage Android AV-TEST Sicherheitslage Android Sicherheitslage Android 1 SICHERHEITSLAGE ANDROID MEHR ALS 30 IT-SPEZIALISTEN MEHR ALS 15 JAHRE EXPERTISE IM BEREICH ANTIVIREN-FORSCHUNG UNTERNEHMENSGRÜNDUNG 2004 EINE DER

Mehr

Energiemanagement auf Basis einer Vertrauensinfrastruktur von Schutzprofilen zu innovativen Geschäftsmodellen in der Energiewirtschaft

Energiemanagement auf Basis einer Vertrauensinfrastruktur von Schutzprofilen zu innovativen Geschäftsmodellen in der Energiewirtschaft Energiemanagement auf Basis einer Vertrauensinfrastruktur von Schutzprofilen zu innovativen Geschäftsmodellen in der Energiewirtschaft Thomas Weisshaupt, Business Development Smart Energy Energiewende

Mehr

Aspekte der Datensicherheit bei mobilen Lösungen Mobile im Business, aber sicher!

Aspekte der Datensicherheit bei mobilen Lösungen Mobile im Business, aber sicher! Aspekte der Datensicherheit bei mobilen Lösungen Mobile im Business, aber sicher! Veranstaltung: Mobile B2B, IHK Köln, 18.10.2011 Referent: Dr. Kurt Brand Geschäftsführer Pallas GmbH Pallas GmbH Hermülheimer

Mehr

Mobile App Testing. Software Test im mobilen Umfeld ATB Expertentreff, Wien, 2013. Functional Test Automation Tools

Mobile App Testing. Software Test im mobilen Umfeld ATB Expertentreff, Wien, 2013. Functional Test Automation Tools Functional Test Automation Tools Mobile App Testing Software Test im mobilen Umfeld ATB Expertentreff, Wien, 2013 Presenter: Christoph Preschern (cpreschern@ranorex.com) Inhalte» Ranorex Company Overview»

Mehr

BYOD: Sicherer Zugriff auf das Unternehmensnetz und Verwaltung der Mobiles

BYOD: Sicherer Zugriff auf das Unternehmensnetz und Verwaltung der Mobiles Pallas Security Colloquium BYOD: Sicherer Zugriff auf das Unternehmensnetz und Verwaltung der Mobiles 16.10.2013 Referent: Stephan Sachweh Geschäftsführer Pallas GmbH Pallas GmbH Hermülheimer Straße 8a

Mehr

F A Q s. SMS Modem Dial-In (TAP-Gateway) 1 Allgemeines... 2. 2 FAQ s... 3

F A Q s. SMS Modem Dial-In (TAP-Gateway) 1 Allgemeines... 2. 2 FAQ s... 3 F A Q s SMS Modem Dial-In (TAP-Gateway) Inhalt: 1 Allgemeines... 2 2 FAQ s... 3 2.1 Frage: Wie lange dauert typischerweise die Einwahl beim O 2 TAP Gateway?...3 2.2 Frage: Welche Modem Parameter müssen

Mehr

BLE als Alternative zu NFC bei Authentisierungsverfahren mit Token oder Karte

BLE als Alternative zu NFC bei Authentisierungsverfahren mit Token oder Karte DISPLAY-TAN BLE als Alternative zu NFC bei Authentisierungsverfahren mit Token oder Karte GLIEDERUNG Übersicht aktuell eingesetzter TAN-Verfahren Display-TAN Überblick Umsetzung»» Metaebene»» Sicherheitsanalyse»»

Mehr

it-sa 2013 Nürnberg, 08.10.2013 Neue Lösungen für Mobile Security Von Sicherheitskernen zu Work-Life Balance

it-sa 2013 Nürnberg, 08.10.2013 Neue Lösungen für Mobile Security Von Sicherheitskernen zu Work-Life Balance it-sa 2013 Nürnberg, 08.10.2013 Neue Lösungen für Mobile Security Von Sicherheitskernen zu Work-Life Balance Stefan Gieseler Sirrix AG security technologies 2013 ı Classification: Public Neue Lösungen

Mehr

Bedienungsanleitung User Manual. PCMCIA Reader B1

Bedienungsanleitung User Manual. PCMCIA Reader B1 Bedienungsanleitung User Manual PCMCIA Reader B1 Einführung Introduction Vielen Dank, dass Sie sich für ein KOBIL Smart Card Terminal entschieden haben. Mit dem KOBIL PCMCIA Reader B1 haben Sie ein leistungsfähiges

Mehr

M-Government auf mobilen Endgeräten

M-Government auf mobilen Endgeräten M-Government auf mobilen Endgeräten E-Government Konferenz 2012 19./20. Juni 2012 Graz Ing. in Brigitte Lutz Office of the CIO Magistratsdirektion der Stadt Wien Geschäftsbereich Organisation und Sicherheit

Mehr

digitale Raumkomunikation INSTITUT FÜR ARCHITEKTUR UND MEDIEN

digitale Raumkomunikation INSTITUT FÜR ARCHITEKTUR UND MEDIEN RFID radio-frequency identification Schwerpunkt NFC near field communication Entwerfen Spezial SS2012 digitale Raumkomunikation INSTITUT FÜR ARCHITEKTUR UND MEDIEN technische universität graz Betreuer:

Mehr

Inhalt. Bibliografische Informationen digitalisiert durch

Inhalt. Bibliografische Informationen  digitalisiert durch 1 Einführung 1 1.1 Historische Entwicklung 1 1.1.1 Historische Entwicklung von RFID 1 1.1.2 Historische Entwicklung der Chipkarten 2 1.1.3 Historische Entwicklung von NFC 4 1.1.4 Die NFC-Technologie 6

Mehr

Heartbleed Bug (OpenSSL)

Heartbleed Bug (OpenSSL) Wichtige Informationen Heartbleed Bug (OpenSSL) Ein Angreifen kann durch manipulierte "Heartbeat" Pakete bis zu 16KB des Hauptspeichers des Servers auslesen. Da der Angriffspunkt in der Open SSL Library

Mehr

Ergänzungen zum Manual OS V 2.05/2.06

Ergänzungen zum Manual OS V 2.05/2.06 Ergänzungen zum Manual OS V 2.05/2.06 SYSTEMRESOURCEN - PROGRAMM DOWNLOAD - Ab der Betriebssystemversion 2.05 haben die C-Control Units M-2.0 und Station 2.0 die Möglichkeit das Anwenderprogramm von einem

Mehr

Common Weaknesses of Android Malware Analysis Frameworks. Lars Richter

Common Weaknesses of Android Malware Analysis Frameworks. Lars Richter Common Weaknesses of Android Malware Analysis Frameworks Lars Richter Android Malware Analysis Frameworks Schwachstellen Code Verschleierung Fingerprinting Verdeckte Kommunikation Unerwartete Ereignisse

Mehr

VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD

VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD Dr. Detlef Hühnlein, Johannes Schmölz ecsec GmbH, Sudetenstraße 16, D96247 Michelau Zusammenfassung 1 Einleitung che Schwachstellen enthalten. 44 FraunhoferGesellschaft

Mehr

Hochschule Life Science

Hochschule Life Science Inhalt 1. Allgemeines... 2 2. Installation... 3 3. Bedienung... 4 3.1 Liste aller Android Geräten in der Umgebung... 5 3.2 Anzeigen der Messdaten... 6 3.3 Fehlermeldung... 7 4. Technische Details... 8

Mehr

App-Entwicklung für Android

App-Entwicklung für Android App-Entwicklung für Android Einleitung - Systemarchitektur Hochschule Darmstadt WS15/16 1 Inhalt Historie Systemarchitektur Sandbox 2 Motivation Kontra Pro Limitierte Größe Begrenzte Ressourcen Kein Standardgerät

Mehr

SeCoS Secure Contactless Sphere

SeCoS Secure Contactless Sphere 1 SeCoS Secure Contactless Sphere Smart RFID-Technologies for a Connected World www.tugraz.at 2 SeCoS Projektübersicht Das Web of Things Vernetzung von Menschen mit diesen physischen Objekten Interaktion

Mehr

Smarte Phone-Strategie

Smarte Phone-Strategie Seite 1 / 5 Das mobile WEB.DE Smarte Phone-Strategie Als Jan Oetjen im Oktober 2008 im 1&1 Konzern das Ruder der Portalmarke WEB.DE übernahm, war der Weg ins mobile Internet bereits ins Auge gefasst. Schon

Mehr

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking. Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik Wo ist mein Geld? Identitätsmissbrauch im Online-Banking Christoph Sorge Universität des Saarlandes juris-stiftungsprofessur für Rechtsinformatik C. Sorge 2 Überblick Rechner des Kunden Server der Bank

Mehr

Samsung präsentiert KNOX

Samsung präsentiert KNOX Samsung präsentiert KNOX SAMSUNG KNOX-TECHNOLOGIE Bei Samsung KNOX handelt es sich um eine neuartige Lösung auf Android-Basis, mit der die Sicherheit der aktuellen Open-Source-Android-Plattform verbessert

Mehr

Einsatz mobiler Endgeräte

Einsatz mobiler Endgeräte Einsatz mobiler Endgeräte Sicherheitsarchitektur bei Lecos GmbH Alle Rechte bei Lecos GmbH Einsatz mobiler Endgeräte, Roy Barthel, 23.03.2012 Scope Angriffe auf das mobile Endgerät Positionssensoren (Kompass,

Mehr

Potentielle Anwendungen und Rahmenbedingungen für Multiapplikationskarten

Potentielle Anwendungen und Rahmenbedingungen für Multiapplikationskarten 13. Juli 2006 Potentielle Anwendungen und Rahmenbedingungen für Multiapplikationskarten Bruno Struif Rheinstr. 75 64295 Darmstadt bruno.struif@sit.fraunhofer.de Inhalt Begriff Multiapplikationskarte Multiapplikationskarten

Mehr

Mobilregulierungsdialog. RTR-GmbH. Dubravko Jagar Ulrich Latzenhofer Ursula Prinzl Philipp Sandner Dietmar Zlabinger

Mobilregulierungsdialog. RTR-GmbH. Dubravko Jagar Ulrich Latzenhofer Ursula Prinzl Philipp Sandner Dietmar Zlabinger Mobilregulierungsdialog RTR-GmbH Dubravko Jagar Ulrich Latzenhofer Ursula Prinzl Philipp Sandner Dietmar Zlabinger 12.11.2012 Inhalt Aufgabenstellung Live-Demo Aktueller Stand Ausblick 12.11.2012 Seite

Mehr

Entwicklung und Einsatz von Signaturserverdiensten

Entwicklung und Einsatz von Signaturserverdiensten 13. MAGGLINGER RECHTSINFORMATIKSEMINAR 19. März 2013 Entwicklung und Einsatz von Signaturserverdiensten eberhard@keyon.ch V1.0 2013 by keyon (www.keyon.ch) Über Keyon Experten im Bereich IT-Sicherheit

Mehr

Status quo, Applikationen und Marktausblick. Dr. Marc-Oliver Reeh. www.cnm-hannover.de 18. März 2015. Industrial Users Forum @ CeBIT 2015

Status quo, Applikationen und Marktausblick. Dr. Marc-Oliver Reeh. www.cnm-hannover.de 18. März 2015. Industrial Users Forum @ CeBIT 2015 RFID und NFC Status quo, Applikationen und Marktausblick Dr. Marc-Oliver Reeh Hannover www.cnm-hannover.de 18. März 2015 Industrial Users Forum @ CeBIT 2015 Dr. Marc-Oliver Reeh Center for NFC Management

Mehr

Mobile Security Smartphones

Mobile Security Smartphones Mobile Security Smartphones Schmelztiegel privater und geschäftlicher Aktivitäten eberhard@keyon.ch V1.1 2011 by keyon (www.keyon.ch) Über Keyon Warum Smartphones Welcher Nutzen wird vom Unternehmen erwartet?

Mehr

Codatex Hainzlmaier GmbH & Co.KG Ischlerbahnstraße 15 A-5020 Salzburg. ZE03 Configurator

Codatex Hainzlmaier GmbH & Co.KG Ischlerbahnstraße 15 A-5020 Salzburg. ZE03 Configurator Codatex Hainzlmaier GmbH & Co.KG Ischlerbahnstraße 15 A-5020 Salzburg ZE03 Configurator Dezember 2009 Übersicht Mit dem ZE03 GSM Terminal können Sie Buchungen Ihrer Mitarbeiter mittels Mobilfunknetz und

Mehr

Reverse Cloud. Michael Weisgerber. Channel Systems Engineer DACH September 2013

Reverse Cloud. Michael Weisgerber. Channel Systems Engineer DACH September 2013 Reverse Cloud Michael Weisgerber Channel Systems Engineer DACH September 2013 Öffentliche Wahrnehmung - heute Flame Duqu Stuxnet Page 2 2011 Palo Alto Networks. Proprietary and Confidential. Öffentliche

Mehr

Kombinierte Attacke auf Mobile Geräte

Kombinierte Attacke auf Mobile Geräte Kombinierte Attacke auf Mobile Geräte 1 Was haben wir vorbereitet Man in the Middle Attacken gegen SmartPhone - Wie kommen Angreifer auf das Endgerät - Visualisierung der Attacke Via Exploit wird Malware

Mehr

phun with Phones Michael Müller Senior Consultant, CISSP, PCI QSA Fulda, 06. November 2010 www.integralis.com

phun with Phones Michael Müller Senior Consultant, CISSP, PCI QSA Fulda, 06. November 2010 www.integralis.com phun with Phones Michael Müller Senior Consultant, CISSP, PCI QSA Fulda, 06. November 2010 www.integralis.com Die beliebtesten Smartphone Betriebssysteme Schwachstellenverteilung OS Mobile Devices iphone

Mehr

A New Era in Secure Mobility

A New Era in Secure Mobility A New Era in Secure Mobility Agenda Slide 2 certgate Profil Fakten Unternehmensform: GmbH (Ltd.) Gegründet: 2004 Firmensitz: Nürnberg, Germany Management: Helmut Friedel Axel Stett Slide 3 stefan.schmidt-egermann@certgate.com

Mehr

Entwickelt von OpenLimit für das BMI sollte ursprünglich Open Source sein. ca. 70 bzw. 50 MB, langsam, Mischmasch

Entwickelt von OpenLimit für das BMI sollte ursprünglich Open Source sein. ca. 70 bzw. 50 MB, langsam, Mischmasch Ermöglicht Einsatz des Ausweises im Internet verbindet Benutzer, Leser, Chip und Server Entwickelt von OpenLimit für das BMI sollte ursprünglich Open Source sein zweite Version ist obfuscated ca. 70 bzw.

Mehr

Sichere Mobilität für Unternehmen. Mario Winter Senior Sales Engineer

Sichere Mobilität für Unternehmen. Mario Winter Senior Sales Engineer Sichere Mobilität für Unternehmen Mario Winter Senior Sales Engineer Neue Herausforderungen Quelle: SPIEGEL Online Quelle: SPIEGEL Online Quelle: SPIEGEL Online Formfaktor Smartphone BYOD Bring Your Own

Mehr

Mobile App Development. - Einführung -

Mobile App Development. - Einführung - Mobile App Development - Einführung - Inhalt Organisatorisches Vorlesungsinhalt Mobile Geräte Android Architektur App Aufbau Praktikum Organisatorisches 4 SWS, 5 ECTS 2 Vorlesung / 2 Praktikum ca. 10 Wochen

Mehr

wo werden die Daten besser geschützt?

wo werden die Daten besser geschützt? Android & ios wo werden die Daten besser geschützt? [twitter]heute ein Versuch: Live Tweet aus dem Vortrag heraus. Live-Stream: http://unfuck.eu/2012/live-stream @ThinkingObjects [/ twitter] Who we are

Mehr

Kapitel 3: Kommunikation mit der Karte

Kapitel 3: Kommunikation mit der Karte Kapitel 3: Kommunikation mit der Karte Relevanter Standard: ISO 7816-4 Kartenleser/Terminal: Master, Smartcard: Slave APDU = Application Protocol Data Unit: Folge von Bytes Terminal Karte: Command APDU

Mehr

Sicherheit von Smartphone-Betriebssystemen im Vergleich. Andreas Jansche Gerhard Klostermeier

Sicherheit von Smartphone-Betriebssystemen im Vergleich. Andreas Jansche Gerhard Klostermeier Sicherheit von Smartphone-Betriebssystemen im Vergleich Andreas Jansche Gerhard Klostermeier 1 / 24 Inhalt ios Sicherheitsmechanismen allgemein Sicherheits-APIs weitere Features Probleme Android Architektur

Mehr

OTARIS. Sicherer Einsatz von mobilen Endgeräten in einer unternehmensübergreifenden Logistik-IT. I n t e r a c t i v e S e r v i c e s

OTARIS. Sicherer Einsatz von mobilen Endgeräten in einer unternehmensübergreifenden Logistik-IT. I n t e r a c t i v e S e r v i c e s OTARIS I n t e r a c t i v e S e r v i c e s Sicherer Einsatz von mobilen Endgeräten in einer unternehmensübergreifenden Logistik-IT IT Security Day - 27. Januar 2010 OTARIS Interactive Services kundenspezifische

Mehr

Sicherheit und Mobilität ein lösbares Dilemma

Sicherheit und Mobilität ein lösbares Dilemma Sicherheit und Mobilität ein lösbares Dilemma KOBIL Systems GmbH Sascha Mizera, Product Management entwickelt, vermarktet und vertreibt seit 21 Jahren wichtige Basistechnologie zur uneingeschränkten und

Mehr

Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer

Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer Jörg Schilling Die Technik des elektronischen Personalausweises Fokus Fraunhofer Vorderseite des neuen Personalausweises Rückseite des neuen Personalausweises Schichtaufbau Daten auf dem Chip des Personalausweises

Mehr

Neues TAN-Verfahren SecureGo. SecureGo.

Neues TAN-Verfahren SecureGo. SecureGo. Neues TAN-Verfahren SecureGo Wir unternehmen alles für Ihre Sicherheit im Online-Banking und freuen uns, Ihnen ab sofort ein weiteres TAN-Verfahren, welches ebenfalls für Sie zur Zeit kostenfrei ist, anbieten

Mehr

Smartphones, Pads, Apps, Socialnetworks und Co

Smartphones, Pads, Apps, Socialnetworks und Co @-yet GmbH Wolfgang Straßer Geschäftsführer Dipl.-Kfm. Smartphones, Pads, Apps, Socialnetworks und Co Neue Gefahren für die Informationssicherheit @-yet GmbH, Schloß Eicherhof, D-42799 Leichlingen +49

Mehr

Mobile Security. Live-Hacking. Thomas Haase Laurenz Hommel

Mobile Security. Live-Hacking. Thomas Haase Laurenz Hommel Mobile Security Live-Hacking Thomas Haase Laurenz Hommel EINFÜHRUNG Verbreitung #1 Smartphone-Benutzer: [1] Weltweit: 1,76 Mrd. Deutschland: 40,4 Mio. Große Nutzerbasis und Potentiale zur Ausnutzung von

Mehr

HANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP

HANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP HANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP In diesem Dokument wurde aus Gründen der besseren Lesbarkeit auf geschlechtsneutrale Formulierungen verzichtet A-Trust GmbH 2015 2 Handbuch Handy-Signatur

Mehr

cnlab security engineering Mobile Security Vergleich Sicherheitsmechanismen in Apples ios und in Googles Android

cnlab security engineering Mobile Security Vergleich Sicherheitsmechanismen in Apples ios und in Googles Android cnlab security engineering Mobile Security Vergleich Sicherheitsmechanismen in Apples ios und in Googles Android September 2013 Inhalt Risiko-Analyse Eingebaute Sicherheitsmechanismen Vergleich der Risiken

Mehr

Sicherheit wird messbar Lösungsansätze und Methoden. Email Case. 15. September 2009, Hotel St. Gotthard, Zürich

Sicherheit wird messbar Lösungsansätze und Methoden. Email Case. 15. September 2009, Hotel St. Gotthard, Zürich Sicherheit wird messbar Lösungsansätze und Methoden Email Case 15. September 2009, Hotel St. Gotthard, Zürich ActiveSync Div. Email Landschaft PeerToPeer -USB -Bluetooth Smart phone Netzwerk - Ethernet

Mehr

1. Software-Plattform Android Android. Was ist Android? Managed Code, Angepasste Java Virtual Machine

1. Software-Plattform Android Android. Was ist Android? Managed Code, Angepasste Java Virtual Machine 1. Software-Plattform Android Android Was ist Android? Plattform und Betriebssystem für mobile Geräte (Smartphones, Mobiltelefone, Netbooks), Open-Source Linux-Kernel ab 2.6, aktuell 3.8 Managed Code,

Mehr

Zusammenfassung Web-Security-Check ZIELSYSTEM

Zusammenfassung Web-Security-Check ZIELSYSTEM Zusammenfassung Web-Security-Check ZIELSYSTEM für KUNDE (nachfolgend Auftraggeber genannt) von secudor GmbH Werner-von-Siemensstraße 6 Gebäude 9 86159 Augsburg (nachfolgend Auftragnehmer genannt) Inhalt

Mehr

Matthias Wörner gepr. IT-Sachverständiger

Matthias Wörner gepr. IT-Sachverständiger Matthias Wörner gepr. IT-Sachverständiger CTO und 100% Anteilseigner Inhaber der IT-Securityfirma Thomas Krauss Initiator und Mitgründer des Netzwerk Prävention IT- Kriminalität mit schriftlicher Genehmigung

Mehr

Konsumenteninformation

Konsumenteninformation Konsumenteninformation BEGRIFFE ABC Account Ist die Berechtigung um eine Dienstleistung im Internet nutzen zu können. Solche Benutzerkonten können kostenpflichtig oder aber auch gratis sein. App Programme

Mehr

SEMINAR Sicherheit von Funk- und RFID-Systemen

SEMINAR Sicherheit von Funk- und RFID-Systemen SEMINAR Sicherheit von Funk- und RFID-Systemen Titel des Seminars: Sicherheit von Funk- und RFID-Systemen Untertitel des Seminars: Technische Grundlagen, Bedrohungen und Gegenmaßnahmen Seminarbeschreibung:

Mehr

Neue Konzepte für Mobile Security Von Sicherheitskernen zu Work-Life Balance

Neue Konzepte für Mobile Security Von Sicherheitskernen zu Work-Life Balance 2013 ı Classification: PUBLIC Neue Konzepte für Mobile Security Von Sicherheitskernen zu Work-Life Balance Christian Stüble 13. Deutscher IT-Sicherheitskongress, 14. 16. Mai 2013, Bad Godesberg Was will

Mehr

Verschlüsselung im Cloud Computing

Verschlüsselung im Cloud Computing Verschlüsselung im Cloud Computing Michael Herfert Fraunhofer-Institut für Sichere Informationstechnologie SIT Darmstadt Sicherheitsmanagement Enterprise & Risk Management Wien 17. Februar 2015 Inhalt

Mehr