Post on 01-Aug-2020
transcript
Near Field Communication (NFC) in Cell Phones
Near Field Communication (NFC) in Cell Phones
Annika Paus
24. Juli 2007
Near Field Communication (NFC) in Cell Phones
Übersicht
● Einleitung● Technische Eigenschaften● Vergleich mit anderen verbindungslosen Technologien● Sicherheit
– Abhören von Daten– Modifikation von Daten– „Man-in-the-middle“-Angriff
● Fazit
Near Field Communication (NFC) in Cell Phones
Einleitung
NFC ist eine kontaktlose Verbindungstechnologie für Kommunikationen mitsehr kurzer Reichweite basierend auf RFID (Radio Frequenz Identifikation)
kompatibel mit dem ISO Standard 14443 für kontaktlose Smartcards
Es gibt zahlreiche Anwendungsgebiete:
● Bargeldloses Bezahlen● Ticketing● Abrufen von Informationen ● Identifikation● Elektronische Schlüssel
● Austauschen von Informationen● Set-up Service
Near Field Communication (NFC) in Cell Phones
Technische Eigenschaften
● Frequenz von 13,56 MHz● Übertragungsraten: 106, 212 und 424 kbps● Induktive Kopplung● Reichweite max. 20cm, aber meistens nur wenige Zentimeter.● Unterscheidung zwischen Initiator und Target
● Reduzierung von Kollisionen nach dem „listen before talk“ - Prinzip
Near Field Communication (NFC) in Cell Phones
Technische Eigenschaften
NFC-Geräte können entweder aktiv oder passiv Daten übertragen: ● Aktives Gerät:
– generiert eigenes Radio Frequenz (RF) Feld.● Passives Gerät:
– angewiesen auf das RF-Feld des Kommunikationspartners– benutzt Lastmodulation
Daraus ergeben sich 2 verschiedene Kommunikationsverfahren:● Aktiv Modus● Passiv Modus
Near Field Communication (NFC) in Cell Phones
Technische Eigenschaften – Kommunikationsverfahren: Aktiv und Passiv
● Passiv Modus: aktives Gerät passives Gerät– Aktives Gerät
● generiert RF-Feld während der kompletten Kommunikation● startet die Kommunikation
– Passive Gerät ● antwortet mittels Lastmodulation
● Aktiv Modus: aktives Geräte aktives Gerät– Initiator und Target generieren abwechselnd RF-Feld
Near Field Communication (NFC) in Cell Phones
Technische Eigenschaften – Kodierung und Modulation
Aktives Gerät Passives Gerät
106 kBaud Modified Miller, 100% ASK* Manchester, 10% ASK
212 kBaud Manchester, 10% ASK Manchester, 10% ASK
424 kBaud Manchester, 10% ASK Manchester, 10% ASK
*ASK: Amplitude Shift Keying
Near Field Communication (NFC) in Cell Phones
Vergleich mit anderen verbindungslosen Technologien
NFC Bluetooth IrDa
Network Type Point-to-point Point-to-point
Range <0.1 m 10 m 1 m
Speed 721 kbps 115 kbps
Set-up time <0.1 s 6 s 0.5 s
Modes Active-active Active-active
Yes No No
Benefits of NFC
Point-to-multipoint
Easy set-up, pairing = bringing closeSafe, suitable for crowded areas
424 kbps (1MBps coming)
Fast transactions e.g. For public transport
Active-active, active-passive
Reader mode and card-like mode
Compatible with RFID
Can work with exsisting infrastructure
Near Field Communication (NFC) in Cell Phones
Sicherheit
● Abhören von Daten● NFC ist nicht sicher vor Lauschangriffen!
Angreifer kann das RF Signal mit einer Antenne empfangen
● Geringe Reichweite bietet keinen ausreichenden Schutz Distanz abhängig von vielen Parametern:
- Einflüsse der Umgebung- Art der Antenne - RF-Feld des Senders- ...
Near Field Communication (NFC) in Cell Phones
Sicherheit – Abhören von Daten
● Aktiv übertragene Daten ca. bis 25m Entfernung ● Passiv übertragene Daten nur bis zu 3m
Datenübertragung im Passiv Modus
Near Field Communication (NFC) in Cell Phones
Sicherheit
● Modifikation, so dass die modifizierten NFC-Daten trotzdem als gültig erkannt werden● Abhängig von dem Ausschlag der Modulation
Modifizierung von Daten
Modified-Miller-Kodierung, 100% Modulation:
Nur beim Auftreten von zwei aufeinander-folgenden 1en kann die zweite 1 in eine 0geändert werden.
Manchester-Kodierung, 10% Modulation:
Alle Bits können manipuliert werden.
Near Field Communication (NFC) in Cell Phones
Sicherheit
● „Man-in-the-middle“ Angriff im Passiv Modus
Alice Bob
Oskar
(active) (passive)
● Alice kontrolliert das RF-Feld während sie sendet Bei Störungen stoppt sie das Protokoll
Near Field Communication (NFC) in Cell Phones
Sicherheit
● „Man-in-the-middle“ Angriff im Passiv Modus
Alice Bob
Oskar
(active) (passive)
● Alice kontrolliert das RF-Feld während sie sendet Bei Störungen stoppt sie das Protokoll● Eve kann keine Nachricht zu Bob schicken, weil das RF-Feld von Alice aktiv bleibt
Near Field Communication (NFC) in Cell Phones
Sicherheit
● „Man-in-the-middle“ Angriff im Aktiv Modus
Alice Bob
Oskar
(active) (active)
● Alice deaktiviert das RF-Feld nach dem Senden einer Nachricht Wartet auf Nachricht von Bob
Alice muss Ausschau nach verdächtigen Nachrichten halten!
Near Field Communication (NFC) in Cell Phones
Fazit
● NFC ermöglicht einfache, schnelle Kommunikationen über kurze Distanzen● Vorteile:
- Keine Missverständnisse - Intuitiv - Kompatibel mit den bereits existierenden RFID Infrastrukturen - Nützlich für die Authentifizierung von Bluetooth
● NFC bieten Schutz vor „Man-in-the-middle“-Angriffen● Gewährleistet trotz geringer Reichweite keine ausreichende Sicherheit vor
- Abhören von Daten - Modifikation von Daten
● Sichererer Kanal ist notwendig!Kann einfach mit DH-Schlüsselaustausch erstellt werden
Vertrauenswürdigkeit, Integrität und Authentizität
Near Field Communication (NFC) in Cell Phones
Fragen ???