PDF 941kB - Hochschule Ulm

Weitere Magazine

Empfehlungen

Info

Grundlagen Record Type Definition Text URI Smart Poster Signature Beschreibung Eine Klartext Nachricht. Eine URI, z.B. zu einer Webseite. Typischerweise eine URI mit einem Titel als beschreibenden Text. Enthält eine digitale Signatur zu einem oder mehreren Records in der NDEF message. Tabelle 1: Übersicht der spezifizierten RTDs vom NFC Forum. Beispielsweise ist es möglich, dass in einer NDEF message mehrere Records sequentiell aufeinander folgen. Das Smart Poster ist ein komplexerer Datentyp, der im Payload eine NDEF message enthält. Im Payload des Smart Posters muss sich der URI Datentyp befinden. Die anderen möglichen Datentypen (Title, Action, Icon, Size und Type) im Payload des Smart Poster sind optional. Typischerweise wird zu der URI im Payload der Titel Datentyp als beschreibender Text verwendet. Jedoch ist es durch fehlerhafte Software-Implementierungen, wie Collin Mulliner in [Mul08] gezeigt hat, möglich durch geschickte Wahl eines Titels die Modifikationen an der URI durch den Angreifer zu verschleiern. Bei modernen Smartphone-Betriebssystemen wie z.B. Windows Phone 8 oder Android 4.3 existiert diese Problematik jedoch nicht, da Smart Poster nur als URIs behandelt werden und die verbleibenden Records im Payload des Smart Posters ignoriert werden. Dennoch existiert unter Android 4.3 eine andere Problematik: Apps können durch ein URI-Schema ohne Nachfragen beim Anwender geöffnet werden, wie in Kapitel 5.2 beschrieben wird. 2.2 Communication Modes Die Kommunikation in NFC erfolgt immer nur zwischen zwei Geräten. Das NFC Gerät das die Kommunikation startet, wird initiator genannt. Das Zielgerät, mit dem der initiator kommunizieren möchte, wird target genannt. Die möglichen communication modes, active mode und passive mode, beschreiben, ob ein NFC Gerät selber das RF Feld erzeugt, respektive das RF Feld nutzt, das von einem anderen NFC Gerät erzeugt wurde. Daher haben NFC Geräte im active mode typischerweise eine eigene Energieversorgung, während NFC Geräte im passive mode die Energie aus dem generierten RF Feld beziehen. NFC Geräte im passive mode werden auch als Tag bezeichnet, insofern diese nur aus einem Speicherbaustein und einer Antenne, als einziges Interface, bestehen. Die möglichen Übertragungsraten, die ein initiator wählen kann, beschränken sich auf 106 kBit/s, 212 kBit/s und 424 kBit/s. In Abbildung 4 wird ein gängiges Szenario dargestellt, bei dem ein Smartphone im active mode einen Tag mit Energie durch das generierte RF Feld versorgt. 6
Grundlagen Initiator Target Tag Active Mode Passive Mode Abbildung 4: Ein Smartphone liest einen Tag aus. Dadurch dass ein NFC Gerät sich im active mode oder passive mode befinden kann, entstehen drei mögliche Kombinationen, die in Tabelle 2 gezeigt werden. Gerät A Gerät B Beschreibung active mode passive mode NFC Gerät A generiert das RF Feld. NFC Gerät B bezieht die Energie aus dem generierten RF Feld. passive mode active mode NFC Gerät B generiert das RF Feld. NFC Gerät A bezieht die Energie aus dem generierten RF Feld. active mode active mode NFC Gerät A und B wechseln sich mit dem Generieren des RF Feldes ab. D.h. wenn NFC Gerät A im active mode ist, muss sich NFC Gerät B im passive mode befinden und umgekehrt. Tabelle 2: Mögliche Kombinationen wie NFC Geräte kommunizieren. Befindet sich in ein NFC Gerät dauerhaft im active mode und das andere NFC Gerät ebenso im passive mode, so handelt es sich hierbei um einen passive communication mode. Wechseln sich jedoch die NFC Geräte in ihren communication modes ab, so kommunizieren beide Geräte im active communication mode. 2.2.1 Active Mode Im active mode wird zur Übertragung von Daten das amplitude shift keying (ASK) Verfahren verwendet. D.h. das 13,56 MHz RF Feld wird mit den Daten anhand eines Kodierungsschemas moduliert und die Daten werden übertragen. Je nach Übertragungsgeschwindigkeit, wird ein anderes Kodierungsschema verwendet. Bei einer Übertragungsrate von 106 kBit/s wird das modifizierte Miller Kodierungsschema angewendet mit 100% Modulation. D.h., dass die Sendeleistung bei 100% ist, wenn Symbole übertragen werden, und die Sendeleistung bei 0% ist, wenn keine Sym- 7
Seite 1: Sicherheit von NFC-basierten Anwend
Seite 4 und 5: III
Seite 7 und 8: Danksagung An dieser Stelle möchte
Seite 9 und 10: Inhaltsverzeichnis 1 Einleitung . .
Seite 11: 1 Einleitung Heutzutage wird in vie
Seite 14 und 15: Grundlagen Command Protocol ISO 144
Seite 18 und 19: Grundlagen bole zum Kodieren von Bi
Seite 20 und 21: Grundlagen :initiator :target Komma
Seite 22 und 23: Grundlagen zu ermöglichen, müssen
Seite 24 und 25: Sicherheitsanalyse von NFC dass je
Seite 26 und 27: Sicherheitsanalyse von NFC Modulati
Seite 29 und 30: 4 Smartphone Betriebssysteme In die
Seite 31 und 32: Smartphone Betriebssysteme um ein a
Seite 33 und 34: Smartphone Betriebssysteme berebene
Seite 35 und 36: Smartphone Betriebssysteme als auch
Seite 37 und 38: 5 Sicherheitsschwachstelle: Social
Seite 39 und 40: Sicherheitsschwachstelle: Social En
Seite 41 und 42: Sicherheitsschwachstelle: Social En
Seite 43: Sicherheitsschwachstelle: Social En
Seite 46 und 47: Aufbau eines sicheren Kanals über
Seite 57 und 58: 7 Implementierung In diesem Kapitel
Seite 59 und 60: Implementierung :Reader :App (Id=0)
Seite 61 und 62: Implementierung Die RSACryptoServic
Seite 63 und 64: Implementierung beim empfangen eine
Seite 65 und 66: Implementierung sich die Event Hand
Seite 67 und 68:
Implementierung 1 public EllipticCu
Seite 69 und 70:
Implementierung 5 byte [] readerTei
Seite 71 und 72:
Implementierung 20 } 21 } Listing 1
Seite 73 und 74:
Implementierung 7 aes .IV = deriveB
Seite 75 und 76:
Implementierung Byte-Array Nutzdate
Seite 77 und 78:
Implementierung 1 public byte [] Ge
Seite 79 und 80:
Implementierung 5 ; 6 this . aes =
Seite 81 und 82:
8 Zusammenfassung und Ausblick Die
Seite 85 und 86:
Abbildungsverzeichnis 1 Aufbau des
Seite 87:
Tabellenverzeichnis 1 Übersicht de
Seite 90 und 91:
Literatur [Jak13] [JR13] [KB12] [Ko
Alle anzeigen

PDF 941kB - Hochschule Ulm

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?