it-architekturen und sicherheitskonzepte für eine generische ......smart poster („touch &...
TRANSCRIPT
Near Field CommunicationResearch Lab
Hagenberg
IT-Architekturen undIT-Architekturen und Sicherheitskonzepte für eine generische Interpreter-Plattform g pfür mobile NFC-GeräteMichael Roland
22. März 2010, Campus Hagenberg
This work is part of the project “4EMOBILITY” within the EU program “Regionale Wettbewerbsfähigkeit OÖ 2007–2013 (Regio 13)” funded by the European regional development fund (ERDF) and the Province of Upper Austria (Land Oberösterreich).
www.nfc-research.at
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Inhalt
NFC N Fi ld C i ti NFC – Near Field Communication
Mobiltelefon, NFC und 4EMOBILITY
M bilt l f d NFC i A t bil Mobiltelefon und NFC im Automobil
Ziel der Arbeit
Si h h it k t Sicherheitskonzepte
Aktuell behandelte Themenstellungen
www.nfc-research.at2
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
NFC: Technologie
k t ktl K ik ti kontaktlose Kommunikation– auf 13,56 MHz (mit induktiver Kopplung)– über kurze Distanzen (bis zu 10 cm)– bis zu 848 kbit/s (Zukunft: bis zu 6 Mbit/s geplant)
basiert auf RFID-Technologie undkontaktlosen Smartcardskontaktlosen Smartcards– NXP MIFARE bzw. ISO/IEC 14443– Sony FeliCa (JIS X 6319-4)
standardisiert– ISO/IEC 18092, ISO/IEC 21481
NFC F
www.nfc-research.at3
– NFC Forum
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
NFC: Kommunikation
P t P M d Peer-to-Peer-Modus– ISO/IEC 18092– direkte, bidirektionale Kommunikation zwischen NFC-Geräten
Reader/Writer-Modus– kompatibel zu ISO 14443 und FeliCa– NFC-Gerät kann auf kontaktlose Tags und Smartcards zugreifen
Card-Emulation-Modusk tib l ISO 14443 d F liC– kompatibel zu ISO 14443 und FeliCa
– NFC-Gerät kann eine oder mehrere kontaktlose Smartcards emulierenbestehende RFID Lesegeräte können nicht zwischen Card
www.nfc-research.at4
– bestehende RFID-Lesegeräte können nicht zwischen Card-Emulation und „richtigen“ Smartcards unterscheiden
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
NFC im Mobiltelefon
H t C t ll Host-Controller– Mobiltelefonbetriebssystem– Ausführungsumgebung für Applikationen– zuständig für Reader/Writer- und Peer-
to-Peer-Modus
Secure ElementHost /
Basisband Secure Element– Chipkartenbetriebssystem– sichere Ausführungsumgebung
tä di fü C d E l ti M dNFC Secure
BasisbandController
– zuständig für Card-Emulation-Modus
NFC-ControllerAnbindung an die NFC Luftschnittstelle Antenne
Controller Element
www.nfc-research.at5
– Anbindung an die NFC-Luftschnittstelle– Anbindung der Secure Elements
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
NFC: typische Anwendungen
Payment, Ticketing, Access: NFC-Gerät/Mobiltelefon als– Kreditkarte, Debitkarte, Prepaid-Zahlungsmittel– Fahrkarte für öffentlichen PersonennahverkehrFahrkarte für öffentlichen Personennahverkehr– Schlüssel für Zutrittssysteme
Smart Poster („Touch & Go“, „It‘s all in a touch.“)(„ , „ )– Zugriff auf interaktive Inhalte durch einfache Berührung eines
Objekts mit einem NFC-Gerät/Mobiltelefoneinfaches Ausführen vordefinierter Aktionen (Versand einer– einfaches Ausführen vordefinierter Aktionen (Versand einer SMS/E-Mail, Aufruf einer URL, Anruf bei einer Telefonnummer, …)
Enabler für andere Kommunikationstechnologien
www.nfc-research.at6
g– Bluetooth, WiFi, Wireless USB
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Mobiltelefon, NFC und 4EMOBILITY [1]
Optimierung von Vorgängen rund um das Automobil mit Hilfe von NFC-Mobiltelefonen– Mobiltelefon hat typ enge Bindung an einen einzelne PersonMobiltelefon hat typ. enge Bindung an einen einzelne Person– Mobiltelefon hat (permanente) Anbindung an globale Netzwerke– NFC enthält sichere Smartcard-Technologie
NFC ö li ht i f h i t iti B di– NFC ermöglicht einfache, intuitive Bedienung– RFID wird bereits jetzt im Auto eingesetzt (z.B. Wegfahrsperre)
2 wesentliche Aspekte: 2 wesentliche Aspekte:– Identifikation des Fahrzeugnutzers– sichere Anbindung an Telefonnetz und Internet
www.nfc-research.at7
1 M. Roland et al.: NFC im Automobil: Software bringt Ökonomie und braucht Sicherheit
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Mobiltelefon und NFC im Automobil
www.nfc-research.at8
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Beispiel: Fahrzeugschlüssel im Mobiltelefon
Fahreridentifikation,
ungsberechtigung
Mobilfunknetz
Fa
Benutzung
NFC-Mobiltelefonmit Secure Element
knetz
FahrzeugeMobilfunknetz
Fahreridentifikation,
Benutzungsberechtigung
Berecht
NFC-Mobiltelefonmit Secure Element Internet
Mitarbeiter
www.nfc-research.at9
Berechtigungsverwaltung Fuhrparkmanager
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Beispiel: Fahrzeugschlüssel im Mobiltelefon
Ei t bi t Einsatzgebiete:– Mietwagenfirmen– Car-Sharing-Gemeinschaften– Fuhrparkmanagement in Unternehmen
Vorteile:– Optimierung der Fahrzeugnutzung– Keine Schlüsselübergabe notwendig– Schlüssel sind bei Verlust einfach und schnell sperrbar– Höhere Sicherheit durch gezielte Berechtigungsvergabe– Zeitersparnis– Kombinierbar mit zentraler Fahrtenbuchaufzeichnung
www.nfc-research.at10
– Kombinierbar mit automatischer Anpassung von Fahrzeugparametern
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Beispiel: Übertragung von Fahrzeugdaten
Mobilfunknetz
WiFi/Bluetooth und NFC
www.nfc-research.at11
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Beispiel: Übertragung von Fahrzeugdaten
Einsatzgebiete:– Einbindung in intelligente Verkehrsleitsysteme– Ferndiagnose & FernproblembehebungFerndiagnose & Fernproblembehebung– Fahrtenbuch– …
Vorteile:– Früherkennung von Fahrzeugproblemen außerhalb der
regulären Serviceintervalleregulären Serviceintervalle– Anpassung des Fahrverhaltens anhand von Daten aus
VerkehrsleitsystemenNFC ö li ht A th ti ität I t ität d G h i h lt d
www.nfc-research.at12
– NFC ermöglicht Authentizität, Integrität und Geheimhaltung der übertragenen Daten
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Probleme
F h l kt ik h fälli fü H k Att k Fahrzeugelektronik sehr anfällig für Hacker-Attacken– Bei vielen Fahrzeugen ist Eingriff in das Fahrverhalten, … ohne
zusätzliche Sicherheitsmaßnahmen möglich
Durch NFC und Internetanbindung entsteht zusätzliche Angriffsfläche!– NFC enthält bereits Vorteile der sicheren Smartcard-Technologieg– ABER:
• Potential von NFC derzeit noch kaum ausgenutzt• Aktuelle Anwendungen nehmen kaum Rücksicht auf Sicherheitg
DAHER:– Vor der Anwendung von NFC-Mobiltelefonen für effizienzsteigerne
Maßnahmen im Automobilbereich müssen zuerst ausgereifte
www.nfc-research.at13
Maßnahmen im Automobilbereich müssen zuerst ausgereifte Sicherheitskonzepte entwickelt werden!
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Ziel der Arbeit
Evaluierung vorhandener Sicherheitskonzepte für Mobiltelefonsysteme
Evaluierung von Sicherheitsrisiken für NFC-Anwendungen
Erstellung einer Toolbox mit sicherheitsrelevanten Funktionen für NFC-Anwendungen– mit Fokus auf eine generische Interpreter-Plattformmit Fokus auf eine generische Interpreter Plattform
www.nfc-research.at14
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Was sind Sicherheitskonzepte?
Regeln und Maßnahmen zur Gewährleistung von Sicherheit Regeln und Maßnahmen zur Gewährleistung von Sicherheit für…– (schützenswerte) Daten (des Anwenders)– die Privatsphäre (des Anwenders)die Privatsphäre (des Anwenders)– das Gerät– die Umgebung (des Geräts und des Anwenders)
Schutzmaßnahmen: Schutzmaßnahmen:– Firewalls (nach außen, aber auch zwischen Anwendungen)– Verschlüsselung von Kommunikation und Daten– Digitale SignaturDigitale Signatur– wesentlicher Vorteil bei NFC-Geräten: Secure Element
• Krypto-Coprozessor• hoch-sicherer Speicher
www.nfc-research.at15
• hoch-sichere Ausführungsumgebung
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Sicherheitskonzepte
Typische Konzepte bei mobilen Betriebssystemen:– Strikte Trennung von Anwendungen– Sicherheits-Policy für den Zugriff auf schützenswerte FunktionenSicherheits Policy für den Zugriff auf schützenswerte Funktionen– Trennung der Benutzerschnittstelle in Systemfunktionen und
Fremdanwendungen (z.B. Fremdanwendung kann keine Dialogfenster des Systems imitieren)Dialogfenster des Systems imitieren)
– Java als Programmiersprache (Java ME, Android)– Ausführung von Anwendungen nur in Sandbox
A hli ßli h d k ti t P i h itt t ll– Ausschließlich dokumentierte Programmierschnittstellen– Identifikation von Anwendungen/Herstellern durch digitale
Signatur
www.nfc-research.at16
– Zertifizierung von Drittanwendungen durch zentrale Instanz (z.B. iPhone)
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Sicherheitsrisiken bei NFC-Anwendungen
V d i li NFC T Verwendung manipulierter NFC-Tags– Phishing– ungewollte Nutzung von teuren Mehrwertdiensten (SMS, …)– Einschleusen von Schadcode
„virtueller Taschendieb“unbemerkter Zugriff auf das SE (z B im Vorbeigehen)– unbemerkter Zugriff auf das SE (z.B. im Vorbeigehen)
– Abbuchung von Kleinstbeträgen– Nutzung von Tickets, Berechtigungen bei Zutrittssystemen (z.B. durch
Relay-Attacke)Relay Attacke)
Angriffe durch „fremde“ Mobiltelefonapplikationen– Phishing oder Abhören von PINs, Kennwörtern, …
www.nfc-research.at17
– Verfälschung von Statusinformationen (z.B. Anzeige eines falschen Geldbetrags bei SE-Transaktionen)
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Anwendungsfall: Datenaustausch über NFC
Ü Einheitliches Format zur Übertragung von Daten über die NFC-Schnittstelle: NDEF– z B Einsatz bei Bluetooth- & WiFi-Pairingz.B. Einsatz bei Bluetooth & WiFi Pairing
Datenintegrität wird über digitale Signatur erreicht– Wir konnten jedoch zeigen dass das Signaturprotokoll (fertigerWir konnten jedoch zeigen, dass das Signaturprotokoll (fertiger
Standard!) anfällig für eine Reihe von Angriffen ist [1, 2]• Integrität und Authentizität von Datenübertragung über NFC
kann derzeit noch nicht gewährleistet werden!kann derzeit noch nicht gewährleistet werden!• Erste Verbesserungsvorschläge wurden dem NFC Forum
(zuständiges Standardisierungsgremium) bereits unterbreitet
www.nfc-research.at18
1 M. Roland et al.: Digital Signature Records for the NFC Data Exchange Format2 M. Roland et al.: Security Vulnerabilities of the NDEF Signature Record Type
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Anwendungsfall: Authentifikation des Benutzers
Fragestellungen– Welche Möglichkeiten zur Authentifikation eines Benutzers
gegenüber Anwendungen (am Secure Element) gibt es?g g g ( ) g– Wie und unter welchen Bedingungen kann die Authentifikation
(abhör)sicher durchgeführt werden?
Authentifikationsmöglichkeiten– PIN / Kennwort– Biometrische MerkmaleBiometrische Merkmale
• Gesicht, Stimme: mit vorhandenen Sensoren messbar• Fingerabdruck: noch kein Sensor am Mobiltelefon
S t C d
www.nfc-research.at19
– Smart Card
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Anwendungsfall: Authentifikation der Applikation
Fragestellung– Ist es möglich eine Applikation (nicht: den Benutzer) am
Mobiltelefon gegenüber dem Secure Element zu g gauthentifizieren?
Mögliche Ansätze– PKI– Host-Controller mit Trusted Execution Environment
Mögliche Probleme– Chain-of-Trust bei aktuellen Mobiltelefonsystemen noch nicht
gegeben
www.nfc-research.at20
g g
© Michael Roland www.mroland.at
Near Field CommunicationResearch Lab
Hagenberg
Michael RolandR h A i t NFC R h L b H bResearch Associate, NFC Research Lab HagenbergFH Oberösterreich, Campus Hagenberg, Austria
michael.roland (at) fh-hagenberg.at
This work is part of the project “4EMOBILITY” within the EU program “Regionale Wettbewerbsfähigkeit OÖ 2007–2013 (Regio 13)” funded by the European regional development fund (ERDF) and the Province of Upper Austria (Land Oberösterreich).
www.nfc-research.at
22
© Michael Roland www.mroland.at