Near Field Communication

Wie NFC beim Schutz von Apps helfen kann

| Autor / Redakteur: Oliver Schonschek / Stephan Augsten

Smartphones und Apps per NFC entsperren

Die Idee, NFC-Tags auch für die Zugangs- und Zugriffskontrolle bei Smartphones zu nutzen, ist nicht ganz neu, doch es lohnt sich, den Ansatz weiter zu verfolgen. So wurde kürzlich auf dem 14. Deutschen IT-Sicherheitskongress das Projekt NFCrypt vorgestellt. Bei NFCrypt dient ein NFC-Tag zur verschlüsselten Hinterlegung eines digitalen Schlüssels. Damit sollen sich sowohl Daten ver- und entschlüsseln als auch Apps entsperren lassen. Zusätzlich zu dem NFC-Tag kann ein Passwort eingesetzt werden, eine Drei-Faktor-Authentifizierung soll ebenso möglich werden.

Der auf dem BSI-Kongress diskutierte Prototyp NFCappLock ist allerdings eine Android-App ohne Verschlüsselungsfunktion. Nur der Zugriffsschutz auf definierte Apps ist damit realisiert, indem die zu schützenden Apps nur auf der Smartphone-Oberfläche erscheinen, wenn der passende NFC-Token in der Nähe ist.

Bekannte Beispiele für das Entsperren eines Smartphones oder das Starten bestimmter Apps sind Digital Tattoo und eSkin Tattoo sowie YubiKey NEO. Grundlegend ist die Funktion Smart Lock ab Android 5.0. Damit lassen sich bestimmte NFC-Tags als vertrauenswürdig klassifizieren und zur Entsperrung nutzen, wenn sie sich in der Nähe des Smartphones befinden.

NFC-Sicherheit wird optimiert

Noch ist einiges zu tun, damit NFC-Tags grundsätzlich sicherer werden. Ein wichtiger Schritt ist, dass die Integrität und Echtheit der Daten, die über NFC ausgetauscht werden, überprüft werden kann, um Fälschungs- und Manipulationsversuche enttarnen zu können.

Zu diesem Zweck wurde die technische Spezifikation Signature Record Type Definition (RTD) 2.0 vom NFC Forum veröffentlicht. Auf dieser Basis sollen NFC-Nachrichtenströme signiert werden. Ohne die richtige Signatur sollen dann die gewünschten Berechtigungen nicht erteilt werden, zum Beispiel das Öffnen und Nutzen bestimmter Apps.

NFC kann somit zu der mobilen Zugangs- und Zugriffskontrolle einiges beitragen. Die laufenden Projekte und die neuen Sicherheitsstandards sind vielversprechend. Es lohnt sich, die weitere Entwicklung von NFC-Tags als Sicherheitsfaktor im Auge zu behalten, gerade für eine mobile Zwei-Faktor-Authentifizierung.

* Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist und IT-Analyst. Sein Fokus liegt auf Sicherheit und Datenschutz in IT-Bereichen wie Cloud Computing, Mobile Enterprise, Big Data und Social Enterprise.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43450904 / Mobile Security)