Ein Forscher des NFC Research Labs an der FH Oberösterreich in Hagenberg hat bei Googles Bezahldienst „Wallet“ eine Sicherheitslücke entdeckt. Michael Roland zeigte auf, dass die Google App, die das Smartphone zur virtuellen Geldbörse macht, von Dritten unerlaubt für Zahlungen genutzt werden kann. [...]
Für seine Entdeckung und Mitarbeit an der Problemlösung wurde der 28-jährige Linzer in Googles „Hall of Fame“ aufgenommen. Mit Sicherheitsrisiken bei NFC-Handys beschäftigt sich der Absolvent der FH OÖ-Studiengänge „Hardware-Software-Design“ und „Embedded Systems Design“ derzeit auch im Rahmen seiner Doktorarbeit.
Zahlungen durch kontaktlose Datenübertragung über kurze Strecken, kurz Near Field Communication bzw. NFC, sind auf dem Vormarsch. Bei den Olympischen Spielen in London wurden Ticketkäufe per NFC erprobt, Visa und Mastercard machen ihre Kreditkarten NFC-tauglich, und bis Jahresende sollen rund 100 Millionen Handys mit NFC-Chips ausgestattet sein. Auch IT-Riesen sind bereits auf den fahrenden Zug aufgesprungen: Mit „Google Wallet“ hat Google eine App für Android-Smartphones auf den US-Markt gebracht, die das Handy auf einfachem Weg in eine digitale Brieftasche verwandelt. Sie erlaubt dem Handy-Besitzer mit virtuellen Versionen seiner Kredit-, Kunden- und Geschenkkarten schnell bezahlen zu können – indem man kurz sein NFC-taugliches Smartphone vor das NFC-taugliche Terminal im Geschäft hält.
Doch sicher ist das Bezahlen auf diese Art noch nicht, wie Michael Roland, Absolvent des Bachelorstudiums „Hardware-Software-Design“ und des weiterführenden Masters „Embedded Systems an der FH OÖ, feststellte. Im Rahmen seiner Forschungstätigkeit im NFC Research Lab an „seiner“ FH in Hagenberg fand er bei Google Wallet eine Schwachstelle, durch die Dritte den Bezahldienst übers Internet unbefugt nutzen konnten. Entdeckt hat er sie, indem er ein Gerät entwickelte, das eine Chip-Karte emuliert, und sich damit in den Zahlungsvorgang „ein-hackte“.
„Alle Zahlungsanfragen, die vom Lesegerät, also dem Terminal kommen, werden in Echtzeit drahtlos übers Internet an ein Handy weitergeleitet. Auf dem Handy befindet sich installierte Malware, die die Anfrage dann an die Kreditkarte leitet. Die Antwort wird dann von der Kreditkarte zurück ans Handy und über den Kartenemulator in Echtzeit an das Lesegerät geschickt. Damit kann die Kreditkarte unerlaubt von einem Dritten genutzt werden“, erklärt Michael Roland den genauen Vorgang seines Hacks, mit dem man als Angreifer – theoretisch – mit fremden Kreditkarten bezahlen konnte. In der Praxis hat der Forscher allerdings keine Bezahlungen mit fremden Kreditkarten getätigt, sondern die Schwachstelle direkt an Google gemeldet.
„Nachdem ich Google über die Schwachstelle informiert und man mich dort letztendlich an den richtigen Ansprechpartner verwiesen hat, reagierte Google rasch, schloss die Sicherheitslücke und veröffentlichte entsprechende Wallet-Updates“, erzählte Michael Roland. An der Lösung des Problems war der FH OÖ-Forscher maßgeblich beteiligt und wurde dafür von Google mit einer Aufnahme in die „Hall of Fame“ für Sicherheit belohnt. Für den 28-jährigen Linzer ist das eine „große Ehre“ und eine Bestätigung für den Erfolg seiner Forschungsarbeit, die fast eineinhalb Jahre in Anspruch genommen hat.
Bei NFC-tauglichen Smartphones gibt es auch abseits von Google Wallet immer wieder Sicherheitslücken. „Das Mobiltelefon ist ein Sicherheitsrisiko“, erklärt Michael Roland. „Die NFC-Mikrochips selbst sind sehr gut gegen Manipulation geschützt. Aber wenn man sie in ein Telefon einbaut und von einer App oder extern darauf zugreifen kann, so bietet das Angreifern ganz neue Möglichkeiten des Datendiebstahls“, so der Forscher, der sich auch im Rahmen seiner Dissertation eingehend mit Sicherheitslücken bei NFC-Smartphones beschäftigt.
Der FH OÖ-Alumnus – er hat das Bachelorstudium „Hardware-Software-Design“ und das Masterstudium „Embedded Systems Design“ in Hagenberg abgeschlossen – forscht derzeit auch im Bereich Sicherheitsstandards für NFC-Tags. Mit den sticker-ähnlichen NFC-Tags lässt sich etwa automatisch eine App starten, eine Nachricht versenden oder das Telefon ins WLAN einbuchen – einfach, indem man das Smartphone gegen den Tag hält.
„Das NFC Forum hat einen Standard rausgebracht, mit dem man NFC-Tags gegen Manipulation absichern kann. Darin hat sich allerdings ein Fehler eingeschlichen, wodurch der Standard wirkungslos wurde. Das war für mich der Auslöser, warum ich mich in meiner Arbeit überhaupt auf den Sicherheitsaspekt fokussiert habe. Es war für mich interessant, eine Lösung für dieses Problem zu entwickeln“, so Roland.
Und diese Lösung hat er auch bereits auf Lager. Derzeit ist der mit seiner Lösung modifizierte Standard, der Smartphones gegen die Manipulation von NFC-Tags schützen soll, zwar erst im „akademischen Bereich“ angelangt. Aber sobald die Spezifikation tatsächlich veröffentlicht wird, wird es laut Michael Roland „auf jeden Fall Handy-Hersteller geben, die den Standard auf ihren Geräten implementieren“.
Die Forschung zum Thema „Sicherheit in der Mobilkommunikation“, der man sich an der FH OÖ in den letzten Jahren vor allem im NFC Research Lab unter der Leitung von FH OÖ-Professor Josef Langer gewidmet hat, wird nun noch weiter ausgebaut. Diesen Sommer erhielt die FH OÖ die Zusage für ein neues, zweites Josef-Ressel-Zentrum für angewandte Forschung in Hagenberg, das mit knapp 1,5 Millionen Euro vom Bundesministerium für Wirtschaft, Familie und Jugend (BMWFJ) und von namhaften Unternehmenspartnern gefördert wird. Das neue Forschungslabor heißt „User-friendly Secure Mobile Environments“ (kurz „u’smile“). Unter Leitung von FH OÖ-Professor René Mayrhofer werden Forscher gemeinsam mit Firmenpartnern aus einschlägigen Branchen daran arbeiten, die Sicherheit von mobilen Applikationen (kurz Apps) und mobilen Plattformen vom Smartphone bis zum Tablet-PC zu verbessern.
Be the first to comment