Smartphone mit Nahfunk (NFC)

Transkript

1 Sicheres Online Banking via Smartphone mit Nahfunk (NFC) Diplomarbeit Informatik 25. November

2 Übersicht 2

3 Motivation Geschäftsmodell von Onlineservices erfordert Authentifikation des Kunden Onlinebanking Wichtige Fragen Sicherheit? Komfort? 3

4 Sicherheit und Komfort verbreiteter Authentifikationsverfahren Passwort Token (Challenge/Response) Passwortverfahren ist Challenge/Response mit Token ist unsicher und unkomfortabel relativ sicher aber unkomfortabel 4

5 ekaay Idee: Das Smartphone als Challenge/Response Token SP speichert Accountcredentials (AES Schlüssel) Ziel: Sichere und komfortable Authentifizierung mindestens so sicher wie Passwortverfahren komfortabler als Passwortverfahren Account Server challenge (SessionID oderüberweisung) challenge ekaay response Credential 5

6 ekaay erste Einschätzung Sicherheit: Stärker als Passwort (da C/R) potentiell ähnlich stark wie Token Komfort Keine Passwörter Allgegenwart Allgegenwart des SP SP verwendbar für alle Accounts 6

7 Aber ekaay Smartphone speichert Accountcredentials Neue smartphonespezifische Gefahren Credential Wie relevant sind diese für ekaay? Wie kann diesen entgegengearbeitet werden? 7

8 Ziel der Arbeit 1. Sicherheitsanalyse von ekaay bezüglich smartphonespezifischer p Gefahren 2. Auslagerung der ekaay Geheimnisse Ghi i auf eine NFC fähige Smartcard Motivation mit sicherheitsrelevanten Argumenten Konzeption & Implementierung 8

9 Herangehensweise Smartphonespezifische Gefahren Sicherheitsstrategie (6 Sicherheitsbedingungen) Analyse: ekaay Entwurf: Erweiterung (ekaaycard) 9

10 Angriffsarten Internetbasierte Angriffe Angriffe auf Userebene Hardwarezentrierte Angriffe Angriffe auf das vorliegende Gerät Softwarezentrierte Angriffe Mobile Malware 10

11 Sicherheitsbedingungen Sicherheitsbedingungen h i Sichere Schlüsselvereinbarung Schlüssel sicher vor Mobile Malware Schlüssel sicher vor Tamperangriffen Man in the Middle Angriff für Mobile Ml Malware unmöglich ölih 11

12 Sicherheitsanalyse ekaay Ergebnis ekaay Credential Sicherheitsbedingungen h it ekaay Sichere Schlüsselvereinbarung Schlüssel sicher vor Mobile Malware Schlüssel sicher vor Tamperangriffen Man in the Middle Angriff für Mobile Ml Malware unmöglich ölih 12

13 ekaay Schlüsselvereinbarung 13

14 Sicherheit ekaay Fazit Auf einem unsicheren SP kann ekaay Accountschlüssel nicht sicher speichern Rl Relevanz: vs. Bank: SPzu unsicher technische Unsicherheit 14

15 ekaaycard Motivation SP ungeeignet zur Speicherung der Credentials Smartcards per Design geeignet ekaay ekaaycard Credential Credential 15

16 ekaaycard Idee ekaaycard speichert Acchountschlüssel (dauerhaft) berechnet Response aus Challenge Account Server ekaay challenge challenge ekaaycard response response Credential 16

17 Technologie/Implementierung ekaay 17

18 ekaaycard Sicherheit Sicherheitsbedingungen ekaay ekaaycard Sichere Schlüsselvereinbarung Schlüssel sicher vor Mobile Malware Schlüssel sicher vor Tamperangriffen Man in the Middle Angriff Middl ifffür Mobile Malware unmöglich 18

19 ekaaycard Sicherheit Schlüsselvereinbarung (I) ekaay ekaaycard (1. Versuch) 19

20 ekaaycard Sicherheit Schlüsselvereinbarung (II) Gemeinsames Geheimnis zw. Karte und Server Diffie Hellman vs. Very Simple Key Agreement ekaaycard CON: Cafe 20

21 Trusted Interface Problem MitM Angriff durch Mobile Malware: Angezeigter und Signierter Text stimmen nicht überein! Account Server ekaay challenge challenge challenge ekaaycard response response Credential 21

22 Fazit ekaaycard TODO: Sicherheit/Vorteile Sicherheitsbedingungen ekaay ekaaycard Sichere Schlüsselvereinbarung Schlüssel sicher vor Mobile Malware Schlüssel sicher vor Tamperangriffen Man in the Middle Angriff Middl ifffür Mobile Malware unmöglich 22

23 ekaaycard Zusatzfunktionen Backup Migration Integration in bestehende Infrastruktur 23

24 ekaaypin 24

25 ekaaypin PIN Zweiter Faktor Wissen Authentifikation erfordert Schlüssel + PIN Gewisser Schutz sowohl vor Mobile als auch vor Browser Malware Aber Schlüssel auf Smartphone gespeichert Mobile Malware hat Zugriff auf Schlüssel Bank: Verfahren trotzdem zu unsicher 25

26 Sicherheitsanalyse ekaaypin / ekaaycard Sicherheitsbedingungen ekaay ekaaycard ekaaypin Sichere Schlüsselvereinbarung Schlüssel sicher vor Mobile Malware Schlüssel sicher vor Tamperangriffen Man in the Middle Angriff Middl ifffür Mobile Malware unmöglich 26

27 Die Verfahren der ekaay Familie Familie 27

28 Sicherheitsanalyse ekaaypin / ekaaycard Sicherheitsbedingungen ekaay ekaaycard ekaaypin Card + PIN Sichere Schlüsselvereinbarung Schlüssel sicher vor Mobile Malware Schlüssel sicher vor Tamperangriffen Man in the Middle Angriff Middl ifffür Mobile Malware unmöglich 28

29 Kombinationen Vorteile Sicherheit/Komfort Einsatzmöglichkeiten 29

30 Ergebnis der Arbeit Sicherheitsstrategie für die Einschätzung verschiedener ekaay Teilverfahren Sicherheitsanalyse dieser Strategie der ekaay Teilverfahren und Kombinationen Entwurf und Implementierung der Erweiterung ekaaycard 30

31 Ergebnis der Arbeit Smartphonespezifische Gefahren Sicherheitsstrategie (6 Sicherheitsbedingungen) Analyse: ekaay Entwurf: Erweiterung (ekaaycard) 31

32 Fragen 32