PDF 941kB - Hochschule Ulm

Weitere Magazine

Empfehlungen

Info

Sicherheitsschwachstelle: Social Engineering Betriebssystem Mobilfunk SMS Trojaner App Registriert URI Schema AppA: Wissen NFC AppA:data App A Registriert URI Schema AppA: Abbildung 14: Eine Trojaner App, die SMS bzw. NFC-Inhalte abfängt. 5.1 URI-Schema-Übernahme durch Schadsoftware Die erste Nachricht, die zwei NFC Geräte typischerweise austauschen, ist ein URI- Schema zum Öffnen der Anwendung über das empfangen URI-Schema und wird dann je nach Anwendungsfall im Peer-To-Peer Mode fortgesetzt. Als Beispiel können eine Tresor App und eine Schlüssel App genommen werden. Die Schlüssel App enthält den geheimen Schlüssel, der über NFC zur Tresor App übermittelt wird, um den Tresor zu öffnen. D.h. beim Berühren beider Smartphones übermittelt die Schlüssel App über NFC eine NDEF message mit einem URI Record an das andere Smartphone. Im URI Record befindet sich die URI ” tresor:schluessel=Student123“. Beim Empfang der NDEF message sucht das Betriebssystem anhand des URI-Schemas ” tresor:“ nach Apps, die das URI-Schema registriert haben. Unter der Annahme, dass die installierte Tresor App die einzige ist, die das URI-Schema registriert hat, wird bei Windows Phone 8 gefragt, ob der Anwender es zulassen möchte, dass die Tresor App geöffnet werden soll. Unter Android 4.3 hingegen wird ohne Einverständnis des Anwenders die App geöffnet. Beim Öffnen der App, werden die Parameter nach dem Doppelpunkt in der URI an die App weitergegeben. So ist die App in der Lage mithilfe des Werts des Parameters schluessel den Tresor zu entschlüsseln um dem Anwender die entschlüsselten Inhalte zu präsentieren. In Abbildung 15 wird der Ablauf verdeutlicht. 28
Sicherheitsschwachstelle: Social Engineering Betriebssystem Betriebssystem App 1 App 1 NDEF message Schlüssel App NFC URI Record tresor: schluessel= Student123 NFC Tresor App ... ... App n App m Abbildung 15: Übermitteln von Daten über ein URI-Schema mithilfe von NFC. Doch was passiert, wenn eine weitere App das URI-Schema ” tresor:“ registriert? Der Anwender wird vom Betriebssystem vor die Wahl gestellt, welche App geöffnet werden soll. Angenommen ein Trojaner befindet sich auf dem Smartphone, der dieses URI- Schema ” tresor:“ registriert. Durch geschicktes Social Engineering ist es daher möglich, dass der Anwender bei der Auswahl, welche App geöffnet werden soll, den Trojaner auswählt. Typischerweise wird der Trojaner einen ähnlichen Namen haben, wie die legitime App. Im Fall der Tresor App könnte der Trojaner Secure Tresor oder einfach Tresor v2 heißen. Ersteres würde dem Anwender ” verbesserte Sicherheit“ suggerieren, während letzteres den Anwender glauben lässt, dass eine neuere Version installiert sei und diese besser sein müsse. Sollte der Trojaner gestartet werden, kann es sein, dass die andere NFC-basierte Anwendung die Kommunikation im Peer-To-Peer Mode fortsetzten möchte. Damit der Trojaner keine vertraulichen Informationen erhält, muss die Kommunikation im Peer-To-Peer Mode abgesichert werden. Daher wird empfohlen bei sicherheitskritischen Daten, die Daten, die nach dem Doppelpunkt des URI-Schemas folgen, mit einer Checksumme zu versehen und die Daten mit der Checksumme zu verschlüsseln, um das Tauschen der verschlüsselten Blöcke zu vermeiden. 5.2 Automatisches Öffnen von Apps über NFC Um eine App über NFC zu öffnen wurden bereits zwei mögliche Wege erläutert: Über ein URI-Schema oder über einen LaunchApp Record (Windows Phone 8) bzw. einen AAR (Android 4.3). Beide Betriebssystem verhalten sich jedoch anders beim Empfangen solcher NFC-Inhalte. Unter Windows Phone 8 wird der Anwender immer um Zustimmung 29
Seite 1: Sicherheit von NFC-basierten Anwend
Seite 4 und 5: III
Seite 7 und 8: Danksagung An dieser Stelle möchte
Seite 9 und 10: Inhaltsverzeichnis 1 Einleitung . .
Seite 11: 1 Einleitung Heutzutage wird in vie
Seite 14 und 15: Grundlagen Command Protocol ISO 144
Seite 16 und 17: Grundlagen Record Type Definition T
Seite 18 und 19: Grundlagen bole zum Kodieren von Bi
Seite 20 und 21: Grundlagen :initiator :target Komma
Seite 22 und 23: Grundlagen zu ermöglichen, müssen
Seite 24 und 25: Sicherheitsanalyse von NFC dass je
Seite 26 und 27: Sicherheitsanalyse von NFC Modulati
Seite 29 und 30: 4 Smartphone Betriebssysteme In die
Seite 31 und 32: Smartphone Betriebssysteme um ein a
Seite 33 und 34: Smartphone Betriebssysteme berebene
Seite 35 und 36: Smartphone Betriebssysteme als auch
Seite 37: 5 Sicherheitsschwachstelle: Social
Seite 41 und 42: Sicherheitsschwachstelle: Social En
Seite 43: Sicherheitsschwachstelle: Social En
Seite 46 und 47: Aufbau eines sicheren Kanals über
Seite 57 und 58: 7 Implementierung In diesem Kapitel
Seite 59 und 60: Implementierung :Reader :App (Id=0)
Seite 61 und 62: Implementierung Die RSACryptoServic
Seite 63 und 64: Implementierung beim empfangen eine
Seite 65 und 66: Implementierung sich die Event Hand
Seite 67 und 68: Implementierung 1 public EllipticCu
Seite 69 und 70: Implementierung 5 byte [] readerTei
Seite 71 und 72: Implementierung 20 } 21 } Listing 1
Seite 73 und 74: Implementierung 7 aes .IV = deriveB
Seite 75 und 76: Implementierung Byte-Array Nutzdate
Seite 77 und 78: Implementierung 1 public byte [] Ge
Seite 79 und 80: Implementierung 5 ; 6 this . aes =
Seite 81 und 82: 8 Zusammenfassung und Ausblick Die
Seite 85 und 86: Abbildungsverzeichnis 1 Aufbau des
Seite 87: Tabellenverzeichnis 1 Übersicht de
Seite 90 und 91:
Literatur [Jak13] [JR13] [KB12] [Ko
Alle anzeigen

PDF 941kB - Hochschule Ulm

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?