Near Field Communication

Wie NFC beim Schutz von Apps helfen kann

Seite: 2/2

Firmen zum Thema

Smartphones und Apps per NFC entsperren

Die Idee, NFC-Tags auch für die Zugangs- und Zugriffskontrolle bei Smartphones zu nutzen, ist nicht ganz neu, doch es lohnt sich, den Ansatz weiter zu verfolgen. So wurde kürzlich auf dem 14. Deutschen IT-Sicherheitskongress das Projekt NFCrypt vorgestellt. Bei NFCrypt dient ein NFC-Tag zur verschlüsselten Hinterlegung eines digitalen Schlüssels. Damit sollen sich sowohl Daten ver- und entschlüsseln als auch Apps entsperren lassen. Zusätzlich zu dem NFC-Tag kann ein Passwort eingesetzt werden, eine Drei-Faktor-Authentifizierung soll ebenso möglich werden.

Der auf dem BSI-Kongress diskutierte Prototyp NFCappLock ist allerdings eine Android-App ohne Verschlüsselungsfunktion. Nur der Zugriffsschutz auf definierte Apps ist damit realisiert, indem die zu schützenden Apps nur auf der Smartphone-Oberfläche erscheinen, wenn der passende NFC-Token in der Nähe ist.

Bildergalerie

Bekannte Beispiele für das Entsperren eines Smartphones oder das Starten bestimmter Apps sind Digital Tattoo und eSkin Tattoo sowie YubiKey NEO. Grundlegend ist die Funktion Smart Lock ab Android 5.0. Damit lassen sich bestimmte NFC-Tags als vertrauenswürdig klassifizieren und zur Entsperrung nutzen, wenn sie sich in der Nähe des Smartphones befinden.

NFC-Sicherheit wird optimiert

Noch ist einiges zu tun, damit NFC-Tags grundsätzlich sicherer werden. Ein wichtiger Schritt ist, dass die Integrität und Echtheit der Daten, die über NFC ausgetauscht werden, überprüft werden kann, um Fälschungs- und Manipulationsversuche enttarnen zu können.

Zu diesem Zweck wurde die technische Spezifikation Signature Record Type Definition (RTD) 2.0 vom NFC Forum veröffentlicht. Auf dieser Basis sollen NFC-Nachrichtenströme signiert werden. Ohne die richtige Signatur sollen dann die gewünschten Berechtigungen nicht erteilt werden, zum Beispiel das Öffnen und Nutzen bestimmter Apps.

NFC kann somit zu der mobilen Zugangs- und Zugriffskontrolle einiges beitragen. Die laufenden Projekte und die neuen Sicherheitsstandards sind vielversprechend. Es lohnt sich, die weitere Entwicklung von NFC-Tags als Sicherheitsfaktor im Auge zu behalten, gerade für eine mobile Zwei-Faktor-Authentifizierung.

* Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist und IT-Analyst. Sein Fokus liegt auf Sicherheit und Datenschutz in IT-Bereichen wie Cloud Computing, Mobile Enterprise, Big Data und Social Enterprise.

(ID:43450904)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research