Near Field Communication Security

Ähnliche Dokumente
Near Field Communication Security

Verunsicherte Kunden durch NFC Wie sicher ist NFC wirklich?

Verunsicherte Kunden durch NFC Wie sicher ist NFC wirklich?

Cloning Credit Cards. Michael Roland. 17. Dezember 2013 Hacking Night Hagenberg

Security Issues in Mobile NFC Devices

Host Card Emulation Wie sicher ist das Bezahlen ohne Secure Element?

17 Ein Beispiel aus der realen Welt: Google Wallet

Near Field Communication (NFC) Technisches Gimmick oder vielversprechende Marketing Plattform?

NFC, QR, Beacon, etc. Die Sicht der Konsumenten auf mpayment und die mpayment-technologien

Sicherheit im Online-Banking. Verfahren und Möglichkeiten

Sicherheitskonzepte für eine generische Interpreter-Plattform für mobile NFC-Geräte

Agenda. Trend OKTOBER Mobile Payment: Bezahlen per Mobiltelefon

OESTERREICHISCHE NATIONALBANK EUROSYSTEM. KURZFILME DER OeNB. Zahlungsverkehr DIDAKTIK

Mobile Banking und APPs Banking der Zukunft. -Spezialanalyse aus dem INTEGRAL Austrian Internet Monitor

Sicherheitskonzepte für eine generische Interpreter-Plattform für mobile NFC-Geräte

Weil Ihre Sicherheit für uns an erster Stelle steht. Wir sind für Sie da immer und überall! Online Banking. Aber sicher.

Kontaktlos bezahlen mit Visa

MasterCard RED. Zahlen mit Karte ohne Jahresgebühr? Ich bin so frei. PayLife. Bringt Leben in Ihre Karte.

Onlineaccess. Kartenverwaltung und mehr Sicherheit per Mausklick.

Demonstrator für hochratige RFID- und NFC-Systeme

Sicher und schnell mit dem Mobiltelefon bezahlen. VeroPay Die neue Zahlungslösung für Banken und Handel.

HANDBUCH ZUR AKTIVIERUNG UND NUTZUNG DER HANDY-SIGNATUR APP

cardtan im HYPO NOE Electronic Banking

Weil Ihre Sicherheit für uns an erster Stelle steht.

Online Messe Kartensicherheit

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

Willkommen Neue Spieler und Verfahren am POS

Die Bankomatkarte goes mobile. Herzlich Willkommen! Montag, 22. Juni 2015

Trendanalyse OOH to Mobile 2016

Überall kassieren mit dem iphone

Neue Systeme für Mobile Payment: Payment Made in Germany. Dr. Stefan Eulgem, Telekom Deutschland,

1 Was ist das Mediencenter?

Übung - Arbeiten mit Android

Cryptoparty: Einführung

Ergebnisse Mobile Payment Befragung Durchgeführt durch barcoo / checkitmobile GmbH Im Auftrag der GS1 Germany GmbH, Köln

-Verschlüsselung viel einfacher als Sie denken!

HD Bedienungsanleitung HD Modul

Catherina Lange, Heimbeiräte und Werkstatträte-Tagung, November

BLE als Alternative zu NFC bei Authentisierungsverfahren mit Token oder Karte

2. Installation der minitek-app auf einem Smartphone. 3. Verbindung zwischen minitek-app und minitek herstellen

Enrollment Anleitung für Google Android Mobilgeräte. AirWatch - Enterprise Mobility Management (EMM) V 1.3. September 2015

Kommunikation! Andreas Raum

GeoPilot (Android) die App

Damit haben Sie Ihre Finanzen überall im Griff. Die Mobile Banking App jetzt mit noch mehr praktischen Funktionen.

Kombinierte Attacke auf Mobile Geräte

Near Field Communication based Payment System

Mobile Payment Einführung Definition Szenarien Technologien Fazit

FEHLER! TEXTMARKE NICHT DEFINIERT.

ONLINE- UND MOBILE BEDROHUNGEN BEIM ONLINE-BANKING

Empfohlene Sicherheitsmaßnahmen aus Sicht eines Betreibers. Wien,

Der neue Kunde kommt mit Handy: Smartphones & digitale Dienste am Point of Sale. Frankfurt am Main - Webchance 31. August Uhr

IT-Trend-Befragung Xing Community IT Connection

Rooten eines Android-Telefones. Hanno 'Rince' Wagner, Chaos Computer Club Stuttgart

Kurze Anleitung zum Guthaben-Aufladen bei.

IT-Architekturen und Sicherheitskonzepte für eine generische Interpreter-Plattform für mobile NFC-Geräte

Android trifft Windows*

Dokumentation PuSCH App. windows-phone

Computeria Urdorf. Treff vom 25. März Clouds

ANLEITUNG FÜR PAYMENT

Kurzanleitung für das Bezahlen mit dem Kartenlesegerät von VASCO girocard im Internet

Produktpräsentation sellyping SCHNELL & EINFACH BESTELLEN - ZU JEDER ZEIT

LOCATION BASED SERVICES (LBS)

Mobile Payment Neue Dynamik im Markt. Robert Beer, Bereichsleiter Product Management & Marketing, 19. Juli 2012

Mehr als eine App. Maßgefertigte Mobile Marketing Solutions. Individuelle Apps für den Einsatz am POS. Kassenintegriert und mit ibeacon-support.

Manual Online-Reservation (Sup-Tool) für ASVZ-Teilnahmeberechtigte

s Sparkasse Germersheim-Kandel

Near Field Communication (NFC) Eine neue Technologie in der Markteinführung. Impulsreferat von Bernhard Kobel an der Stämpfli Konferenz 2009

ISA Einrichtung einer DFUE VErbindung - von Marc Grote

Die mobiletan im Hypo Internetbanking

Das Projekt wird durchgeführt von den Bezirksregierungen in Nordrhein- Westfalen in ihrer Funktion als Fachstelle für die öffentlichen Bibliotheken

Jeunesse Autopiloten

Ihre Werbemöglichkeiten bei Google

e-books aus der EBL-Datenbank

Leichte-Sprache-Bilder

Digitalbarometer. Mai 2010

Datensicherung und Wiederherstellung

DIE BUSINESS-APP FÜR DEUTSCHLAND

Der Handytrojaner Flexispy im Praxistest

Einrichtung der sicheren TAN-Verfahren in moneyplex

Wie kann ich Bitcoins ausgeben?

RISIKEN BEIM ONLINE- UND MOBILE-BANKING

SSI WHITE PAPER Design einer mobilen App in wenigen Stunden

Gezielt über Folien hinweg springen

Mobile Payment mittels NFC

Löwen App Version 1.0.0

Deutsche Bank 3D Secure. Sicherer bezahlen im Internet.

Die App onesto2go Ihr mobiler Zugriff auf OBT

IT-Arbeitskreis der Uni Hildesheim. Mobil bezahlen oder doch lieber Bargeld? Susanne Klusmann 26. Mai 2016

NetworkOnMobile (NFC)

Informationen Zur Ticketregistrierung

Firewalls für Lexware Info Service konfigurieren

Einfügen von Bildern innerhalb eines Beitrages

NFC City Berlin bringt das innovativste Zahlungsmittel unserer Zeit in die Hauptstadt. NFC City Berlin ist eine gemeinsame Initiative von:

DSLonair Ihr schneller Weg ins Internet. Copyright Deutsche Breitband Dienste GmbH 2006 All Rights Reserved

Wie Sie SMS-Nachrichten für mobile Recruting, Webinare

BlackBerry Bridge. Version: 3.0. Benutzerhandbuch

LINKSYS Smart Wi-Fi. Für den größtmöglichen Komfort. Software, Cloud-, Partner, High-Performance-Hardware. Benutzerkomfort mit zusätzlichen App s

Transkript:

Near Field Communication Security Michael Roland 28. Mai 2014 Mobile Marketing Innovation Day Wien This work is part of the project High Speed RFID within the EU program Regionale Wettbewerbsfähigkeit OÖ 2007 2013 (Regio 13) funded by the European regional development fund (ERDF) and the Province of Upper Austria (Land Oberösterreich). NFC Research Lab Hagenberg A research group of the University of Applied Sciences Upper Austria

This document has been downloaded from http://www.mroland.at/

Was leistet NFC im Smartphone? Tagging NFC-Tags: Interaktive Inhalte auf Smartphone bringen URLs, sendebereite SMS, Visitenkarten, Vergleichbar mit QR-Codes, aber Robuster Einfacher bedienbar 2

Was leistet NFC im Smartphone? Smartphone als NFC-Chipkarte = Funktionalität von NFC-Chipkarten kommt ins Smartphone Secure Element: Emulation durch sicheren Smartcard-Chip Host-based Card Emulation: Emulation durch App Payment, Ticketing, Zutrittssysteme, Kundenkarten Smartphone (überall) einsetzbar wo es jetzt schon NFC-Karten gibt ABER: nicht jede Karte kann vom Smartphone emuliert werden 3

Was leistet NFC im Smartphone? Sicheres In-App Payment Secure Element Karten im Secure Element direkt für In-App Payment nutzen Karten-gestützte Transaktionsautorisierung im mobilen Webbrowser in Apps 4

Tagging Sicherheit? Vertrau mir! Ich bin sicher ;-) Manipulation / Austausch / Überkleben von NFC-Tags Phishing / Pharming / Clickjacking SMS an teure Mehrwertnummern Installation von Schadsoftware 5

Smartphone als NFC-Chipkarte zusätzlicher Schutz Mobiltelefon als Benutzerschnittstelle der virtuellen Karte Karte aus- und einschalten zusätzliche PIN-Eingabe möglich aktuelle Transaktion anzeigen Liste der letzten Transaktionen anzeigen Prepaid-Karten mit integrierter Lademöglichkeit 6

NFC-Kreditkarten-Transaktion Wie funktioniert das? Liste der verfügbaren Payment-Applikation anfordern MasterCard-Applikation auswählen Applikations-Konfiguration anfordern Kartendaten (lt. Konfiguration) anfordern Transaktionsdaten an Karte senden und digitale Signatur anfordern --> 00A404000E... <-- 6F2C840E32... --> 00A4040007... <-- 6F298407A0... --> 80A800000A... <-- 7716820219... --> 00B2010C00 <-- 701A571367... --> 00B2020C00 <-- 70535F2403... --> 00B2030C00 <-- 701D9F4A01... --> 00B2011400 <-- 7081BC8F01... --> 00B2021400 <-- 700C9F4703... --> 00B2041400 <-- 7081C19F46... --> 00B2012400 <-- 702B8E0C00... --> 80AE500042... <-- 7781B29F27... Karte unterstützt MasterCard Applikationsparameter Konfigurationsparameter Kartendaten digitale Signatur über Transaktionsund Kartendaten 7

NFC-Kreditkarte: mögliche Angriffe Eavesdropping NFC = Funkübertragung Kommunikation nur über wenige Zentimeter ABER: Mithören auch über mehrere Meter hinweg möglich Informationen über Karte und aktuelle Transaktion ausspähbar z.t. personenbezogene Daten: Kartennummer, Ablaufdatum, bezahlter Betrag, ev. Quick-Guthaben, Nicht übertragen: geheime (Signatur-)schlüssel Daten reichen nicht aus um weitere Kartentransaktionen durchzuführen oder Kartenkopie zu erstellen 8

NFC-Kreditkarte: mögliche Angriffe Skimming Entfernung zwischen Angreifer und Opfer Mit Smartphone: max. wenige Zentimeter Mit Speziallesegerät: 1-2 Meter möglich Kartendaten frei auslesbar Karte im Smartphone: Kartenemulation ausschaltbar z.t. personenbezogene Daten Kartennummer, Ablaufdatum, ev. Transaktionslog, ev. Quick-Guthaben, Nicht auslesbar: geheime (Signatur-)schlüssel Daten reichen nicht aus um später Kartentransaktionen durchzuführen oder Kartenkopie zu erstellen 9

NFC-Kreditkarte: mögliche Angriffe Abbuchen im Vorbeigehen Skimming mit echtem Bezahlterminal Karte ist nur Schlüssel zum Konto Geld kann nur auf Händlerkonto gebucht werden Angreifer über Händlervertrag leicht identifizierbar Andere Bezahlsysteme??? 10

NFC-Kreditkarte: mögliche Angriffe Relay Angreifer A Angreifer B Zwei Angreifer notwendig Angreifer A mit Lesegerät in Reichweite von Opfer Angreifer B bezahlt an Kasse Hürden für Angreifer Angreifer A und B müssen zeitgleich arbeiten Kontaktlostransaktionen (ohne PIN) auf Kleinbeträge beschränkt typ. keine Barbehebungen möglich 11

NFC-Kreditkarte: mögliche Angriffe Software-basiertes Relay Angreifer B Nur ein Angreifer (B) an der Kasse notwendig Statt Angreifer A greift App (Malware) auf virtuelle Karte zu Smartphone-System potentiell unsicher (im Vgl. zu Smartcard-Chip) Schadsoftware könnte Zugriff auf virtuelle Karte erlangen Secure Element: Schutzmaßnahmen durch gutes Softwaredesign bedingt möglich virtuelle Karten nur für NFC-Schnittstelle freigeben (Zugriff durch Apps blockieren) ABER: sicheres SE-basiertes In-App Payment wird dadurch unmöglich Host-based Card Emulation:??? 12

Video Google Wallet Relay Attack http://youtu.be/_r2jvpjzufg Applying Relay Attacks to Google Wallet (M. Roland et al.; NFC 2013) 13 28. Mai 2014 Near Field Communication Security

Dr. Michael Roland Research Associate, NFC Research Lab Hagenberg University of Applied Sciences Upper Austria michael.roland (at) fh-hagenberg.at This work is part of the project High Speed RFID within the EU program Regionale Wettbewerbsfähigkeit OÖ 2007 2013 (Regio 13) funded by the European regional development fund (ERDF) and the Province of Upper Austria (Land Oberösterreich). NFC Research Lab Hagenberg A research group of the University of Applied Sciences Upper Austria

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback