Near Field Communication (NFC) in Cell Phones Annika Paus 24. Juli 2007
Übersicht Einleitung Technische Eigenschaften Vergleich mit anderen verbindungslosen Technologien Sicherheit Abhören von Daten Modifikation von Daten Man-in-the-middle -Angriff Fazit
Einleitung NFC ist eine kontaktlose Verbindungstechnologie für Kommunikationen mit sehr kurzer Reichweite basierend auf RFID (Radio Frequenz Identifikation) kompatibel mit dem ISO Standard 14443 für kontaktlose Smartcards Es gibt zahlreiche Anwendungsgebiete: Bargeldloses Bezahlen Ticketing Abrufen von Informationen Identifikation Elektronische Schlüssel Austauschen von Informationen Set-up Service
Technische Eigenschaften Frequenz von 13,56 MHz Übertragungsraten: 106, 212 und 424 kbps Induktive Kopplung Reichweite max. 20cm, aber meistens nur wenige Zentimeter. Unterscheidung zwischen Initiator und Target Reduzierung von Kollisionen nach dem listen before talk - Prinzip
Technische Eigenschaften NFC-Geräte können entweder aktiv oder passiv Daten übertragen: Aktives Gerät: generiert eigenes Radio Frequenz (RF) Feld. Passives Gerät: angewiesen auf das RF-Feld des Kommunikationspartners benutzt Lastmodulation Daraus ergeben sich 2 verschiedene Kommunikationsverfahren: Aktiv Modus Passiv Modus
Technische Eigenschaften Kommunikationsverfahren: Aktiv und Passiv Passiv Modus: generiert RF-Feld während der kompletten Kommunikation startet die Kommunikation Passive Gerät antwortet mittels Lastmodulation Aktiv Modus: passives Gerät Aktives Gerät aktives Gerät aktives Geräte aktives Gerät Initiator und Target generieren abwechselnd RF-Feld
Technische Eigenschaften Kodierung und Modulation Aktives Gerät Passives Gerät 106 kbaud Modified Miller, 100% ASK* Manchester, 10% ASK 212 kbaud Manchester, 10% ASK Manchester, 10% ASK 424 kbaud Manchester, 10% ASK Manchester, 10% ASK *ASK: Amplitude Shift Keying
Vergleich mit anderen verbindungslosen Technologien Bluetooth IrDa Benefits of NFC Network Type Point-to-point Point-tomultipoint Point-to-point Range <0.1 m 10 m 1m Easy set-up, pairing = bringing close Safe, suitable for crowded areas Speed 424 kbps 721 kbps (1MBps coming) 115 kbps Set-up time <0.1 s 6s 0.5 s Modes Active-active, active-passive Active-active Active-active Compatible with RFID Yes No No NFC Fast transactions e.g. For public transport Reader mode and card-like mode Can work with exsisting infrastructure
Sicherheit Abhören von Daten NFC ist nicht sicher vor Lauschangriffen! Angreifer kann das RF Signal mit einer Antenne empfangen Geringe Reichweite bietet keinen ausreichenden Schutz Distanz abhängig von vielen Parametern: - Einflüsse der Umgebung Art der Antenne RF-Feld des Senders...
Sicherheit Abhören von Daten Datenübertragung im Passiv Modus Aktiv übertragene Daten ca. bis 25m Entfernung Passiv übertragene Daten nur bis zu 3m
Sicherheit Modifizierung von Daten Modifikation, so dass die modifizierten NFC-Daten trotzdem als gültig erkannt werden Abhängig von dem Ausschlag der Modulation Modified-Miller-Kodierung, 100% Modulation: Manchester-Kodierung, 10% Modulation: Nur beim Auftreten von zwei aufeinanderfolgenden 1en kann die zweite 1 in eine 0 geändert werden. Alle Bits können manipuliert werden.
Sicherheit Man-in-the-middle Angriff im Passiv Modus Bob (passive) Alice (active) Oskar Alice kontrolliert das RF-Feld während sie sendet Bei Störungen stoppt sie das Protokoll
Sicherheit Man-in-the-middle Angriff im Passiv Modus Bob (passive) Alice (active) Oskar Alice kontrolliert das RF-Feld während sie sendet Bei Störungen stoppt sie das Protokoll Eve kann keine Nachricht zu Bob schicken, weil das RF-Feld von Alice aktiv bleibt
Sicherheit Man-in-the-middle Angriff im Aktiv Modus Bob (active) Alice (active) Oskar Alice deaktiviert das RF-Feld nach dem Senden einer Nachricht Wartet auf Nachricht von Bob Alice muss Ausschau nach verdächtigen Nachrichten halten!
Fazit NFC ermöglicht einfache, schnelle Kommunikationen über kurze Distanzen Vorteile: - Keine Missverständnisse - Intuitiv - Kompatibel mit den bereits existierenden RFID Infrastrukturen - Nützlich für die Authentifizierung von Bluetooth NFC bieten Schutz vor Man-in-the-middle -Angriffen Gewährleistet trotz geringer Reichweite keine ausreichende Sicherheit vor - Abhören von Daten - Modifikation von Daten Sichererer Kanal ist notwendig! Kann einfach mit DH-Schlüsselaustausch erstellt werden Vertrauenswürdigkeit, Integrität und Authentizität
Fragen???