Smartphone als Schlüssel und TAN-Generator
Auf der Computermesse Cebit stellen Fraunhofer-Forscher, Bosch und Informatiker der Universität Tübingen neue Funktionen vor. Sie basieren auf NFC, einer Übertragungstechnik, bei der Mobiltelefon und Lesegerät nur wenige Zentimeter voneinander entfernt sein dürfen.
Mit dem Smartphone lassen sich auch Türen öffnen.Möglich macht dies die Übertragungstechnik NFC.
Foto: Fraunhofer SIT
Wo ist die nächste geöffnete Apotheke? Das Smartphone, ausgestattet mit der entsprechenden App, weiß Bescheid. Auch sonst gibt es auf viele Fragen eine Antwort. Und es hat immer mehr Funktionen. Zwei neue sind derzeit auf der Computermesse Cebit in Hannover zu bewundern: Ein Smartphone, das den Haus-, Büro- oder Fabrikhallenschlüssel ersetzen kann, und eins, mit dem Online-Banking noch sicherer wird. In beiden Fallen wird eine relativ neue Funktion genutzt, mit der manche Smartphones schon ausgestattet sind: NFC, das ist das Kürzel für „Near Field Communication“ (Nahfeldkommunikation). Dahinter verbirgt sich ein internationaler Übertragungsstandard, mit dem sich kontaktlos und vor allem abhörsicher Daten austauschen lassen.
Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt hat gemeinsam mit Bosch Sicherheitssysteme den Smartphone-Schlüssel entwickelt. Die Partner stellen zunächst eine Konzeptstudie mit zwei Varianten vor. Bei der ersten wird das Smartphone zum Ausweisersatz. Es muss in einem Abstand von höchstens vier Zentimeter vor den Sensor einer Lesestation gehalten werden. Per NFC werden die Daten ausgetauscht. Verläuft die Identifizierung positiv öffnet sich die Tür. So ähnlich läuft es auch bei einem Ausweis mit Chipkarte.
Key2Share: Öffnungsrechte können übertragen
Die zweite Variante ist komplexer, leistet auch mehr. Key2Share wird sie genannt. In diesem Fall steuert ein zentraler Rechner, den Bosch Sicherheitssysteme betreibt, sämtliche Funktionen. Das Recht, eine mit diesem System gesicherte Tür zu passieren, kann für begrenzte Zeit vergeben werden – etwa an eine Nachbarin, die während des Urlaubs die Blumen gießt, oder an einen Hotelgast. Öffnungsrechte können von jedem Punkt der Erde erteilt oder entzogen werden.
Die Kommunikation zwischen Handy und zentralem Server ist mit etablierten Sicherheitsprotokollen geschützt. „Und selbst wenn diese Kommunikation gehakt wird, können Unbefugte den digitalen Schlüssel nicht knacken. Denn für das Öffnen der Tür werden gleichzeitig Informationen benötigt, die im zugesandten verschlüsselten Token und in der App auf dem Smartphone des Nutzers liege“, beteuert Alexandra Dmitrienko vom SIT. Token sind Hardwarekomponenten etwa in Form von persönlichen USB-Sticks, ohne die die Kommunikation per NFC unmöglich ist.
Online-Banking wird sicherer
Bernd Borchert, wissenschaftlicher Mitarbeiter der Theoretischen Informatik am Wilhelm-Schickard-Institut der Universität Tübingen und einige seiner Diplomanden haben NFC für die Verbesserung der Sicherheit beim Online-Banking genutzt. Bisher wird die TAN (Transaktionsnummer) mit einem Generator erzeugt, der vor das Computerdisplay gehalten wird, oder per SMS übermittelt. Der Generator ist nicht sonderlich komfortabel, die Übermittlung per SMS erschien den Tübingern nicht sicher genug. Sie befürchten, dass Schadsoftware auf dem Smartphone so viele Informationen über ein Bankkonto abfischen könnte, das es von Fremden leergeräumt werden kann.
Mit dem NFC-TAN soll Online-Banking sicherer werden.
Quelle: NFC-Tan
Die Informatiker aus dem Schwabenland wollen, dass die Bank die TAN für eine Überweisung nicht direkt schickt. Stattdessen erhält der Kunde einen 2D-Code, der auf dem Display des Computers erscheint, von dem aus das Bankgeschäft getätigt wird. Dieser Code wird mit Hilfe einer speziellen App vom Smartphone gescannt. Auf dessen Display erscheint jetzt ein Button, mit dessen Betätigung die Richtigkeit der angezeigten Transaktion bestätigt wird. Dann tritt als nächste Sicherheitsstufe die Bankkarte in Aktion. Diese muss allerdings, was noch längst nicht für alle gilt, NFC-fähig sein. Sie wird vom Smartphone identifiziert und, wenn alles zusammenpasst, wird die TAN errechnet und angezeigt – und schließlich eingegeben.
Ein Beitrag von:
