PDF 941kB - Hochschule Ulm

Weitere Magazine

Empfehlungen

Info

5.3.1 Relay-Angriff Ein Relay-Angriff [And08] ist eine Form eines Man-In-The-Middle Angriffs, bei dem die Nachricht eines legitimen Senders vom Angreifer an den legitimen Empfänger weitergeleitet wird. Dazu ein Beispiel in Abbildung 17. 1 2 3 6 5 4 Alice Eve1 Eve2 Bob Abbildung 17: Aufbau eines Relay-Angriffs. Daher entspricht ein Angriff mit NFCProxy einem Relay-Angriff. Ein Beispiel, bei dem ein Relay-Angriff mit NFCProxy durchgeführt werden kann, ist Pull printing. Pull printing ist eine Druckerfunktion, die den gesendeten Druckauftrag nicht sofort ausdruckt, sondern auf dem Druckserver belässt. Sobald der Anwender sich an einem Drucker mit seiner Smartcard authentifiziert, wird der Druckvorgang gestartet. Eines der Hauptmerkmale dieser Funktion ist, die Sicherheit zu erhöhen. Dadurch, dass die Person, die den Druckauftrag gestartet hat, sich lokal am Drucker anmelden muss, kann verhindert werden, dass in der Zwischenzeit jemand anderes die gedruckten Dokumente liest bzw. entwendet. Insbesondere für Unternehmen ist das eine praktische Funktion, um vertrauliche Unterlagen von Unbefugten fernzuhalten. Dieses Modell hat jedoch eine Schwachstelle: Die Hersteller solcher Systeme verlassen sich auf den Faktor Besitz, was der kontaktlosen Smartcard entspricht. Eine starke Authentifizierung verlangt aber neben dem Faktor Besitz zusätzlich den Faktor Wissen, in Form eines Passworts oder einer PIN. Da jedoch auf das Passwort oder die PIN verzichtet wird, ist es möglich mit NFCProxy einen Druckauftrag eines Anwenders mithilfe eines Smartphones im Proxy Mode abzuholen, sofern ein anderes Smartphone im Relay Mode auf der kontaktlosen Smartcard liegt. Um den Social Engineering Aspekt einzubringen, wäre ein denkbares Szenario der Arbeitsplatz eines Mitarbeiters. Unter der Annahme, dass der Mitarbeiter seinen Werksausweis im Geldbeutel hat und diesen immer auf den Tisch legt, kann der Angreifer durch Beobachten des Mitarbeiters erkennen, an welcher Stelle am Tisch sich der Geldbeutel am häufigsten befindet. Anhand dieses Wissens kann der Angreifer ein Smartphone im Relay Modus versteckt unter dem Tisch an entsprechender Stelle des Mitarbeiters anbringen. Die Durchführbarkeit des Angriffs hängt ab von Material und Durchmesser des Tisches als auch von dem der eingesetzten Hardware, wie in Kapitel 5.2 festgestellt wurde. Sollte dieser Mitarbeiter vertrauliche Dokumente mit Pull printing drucken, kann der Angreifer sich mit dem Smartphone im Proxy Mode am Drucker authentifizieren und den Druckvorgang starten, sofern sich zu dem Zeitpunkt der Geldbeutel mit dem Werksausweis des Mitarbeiters an der richtigen Stelle des Tisches befindet. 32
Sicherheitsschwachstelle: Social Engineering Um Pull printing gegen solche Angriffe zu schützen, wäre ein möglicher Lösungsansatz eine starke Authentifizierung zu verwenden. Beispielsweise wenn der Anwender einen Druckauftrag mit Pull printing absendet, zeigt das System dem Anwender eine zufällig generierte PIN an, die er, neben der Authentifizierung mit der kontaktlosen Smartcard zusätzlich eingeben muss. 33
Seite 1: Sicherheit von NFC-basierten Anwend
Seite 4 und 5: III
Seite 7 und 8: Danksagung An dieser Stelle möchte
Seite 9 und 10: Inhaltsverzeichnis 1 Einleitung . .
Seite 11: 1 Einleitung Heutzutage wird in vie
Seite 14 und 15: Grundlagen Command Protocol ISO 144
Seite 16 und 17: Grundlagen Record Type Definition T
Seite 18 und 19: Grundlagen bole zum Kodieren von Bi
Seite 20 und 21: Grundlagen :initiator :target Komma
Seite 22 und 23: Grundlagen zu ermöglichen, müssen
Seite 24 und 25: Sicherheitsanalyse von NFC dass je
Seite 26 und 27: Sicherheitsanalyse von NFC Modulati
Seite 29 und 30: 4 Smartphone Betriebssysteme In die
Seite 31 und 32: Smartphone Betriebssysteme um ein a
Seite 33 und 34: Smartphone Betriebssysteme berebene
Seite 35 und 36: Smartphone Betriebssysteme als auch
Seite 37 und 38: 5 Sicherheitsschwachstelle: Social
Seite 39 und 40: Sicherheitsschwachstelle: Social En
Seite 41: Sicherheitsschwachstelle: Social En
Seite 46 und 47: Aufbau eines sicheren Kanals über
Seite 57 und 58: 7 Implementierung In diesem Kapitel
Seite 59 und 60: Implementierung :Reader :App (Id=0)
Seite 61 und 62: Implementierung Die RSACryptoServic
Seite 63 und 64: Implementierung beim empfangen eine
Seite 65 und 66: Implementierung sich die Event Hand
Seite 67 und 68: Implementierung 1 public EllipticCu
Seite 69 und 70: Implementierung 5 byte [] readerTei
Seite 71 und 72: Implementierung 20 } 21 } Listing 1
Seite 73 und 74: Implementierung 7 aes .IV = deriveB
Seite 75 und 76: Implementierung Byte-Array Nutzdate
Seite 77 und 78: Implementierung 1 public byte [] Ge
Seite 79 und 80: Implementierung 5 ; 6 this . aes =
Seite 81 und 82: 8 Zusammenfassung und Ausblick Die
Seite 85 und 86: Abbildungsverzeichnis 1 Aufbau des
Seite 87: Tabellenverzeichnis 1 Übersicht de
Seite 90 und 91: Literatur [Jak13] [JR13] [KB12] [Ko

PDF 941kB - Hochschule Ulm

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?