Gemütlich beim Einkaufen das Handy oder die Smartwatch an das Kartenlesegerät halten und zahlen, im Bus oder auf der Arbeit mit mobilem Endgerät ein- und auschecken – NFC kann einige Anwendungsbereiche vereinfachen und beschleunigen. Doch mache ich mich damit nicht angreifbar? Kann mir ein Angreifer schon im Vorbeigehen über NFC Daten übertragen, mein Handy hacken oder Bankdaten abgreifen?
Sicherheit und Vertraulichkeit sind in der Technik immer von großer Bedeutung und werfen oft Zweifel auf. Sind diese Sorgen also berechtigt? Auf diese Frage möchte ich im Folgenden eingehen.
Zunächst aber ein paar Informationen über Near Field Communication (NFC).
Was ist überhaupt NFC?
Die Near Field Communication (dt. „Nahfeld-Kommunikation“) nutzt RFID-Technologien (Radio-Frequency Identication), um den drahtlosen Datenaustausch zwischen zwei Geräten zu ermöglichen. Ein RFID-Datenaustausch nutzt einen RFID-Transponder und ein RFID-Schreib-/Lesegerät. Um Daten übertragen zu können, baut das Schreib-/Lesegerät ein magnetisches oder elektronisches Feld auf, das den Transponder mit Energie versorgen soll. Ein Datenaustausch kann nur dann erfolgen, solange sich der Transponder im erzeugten Feld des Schreib-/Lesegerätes befindet. Nur innerhalb dieses Feldes ist die Signalleistung so hoch, dass Daten übertragen werden können. NFC ist eine solche RFID-Technologie für mobile Endgeräte, die uns jeden Tag begegnet.
Anwendungen der NFC-Funktion im Alltag
NCF findet in folgenden Alltagssituationen Anwendung:
- Kontaktlos bezahlen (via Handy oder NFC-fähige Smartwatch)
- Nahverkehr-Apps zum Ein- und Auschecken oder auch zum Bezahlen
- Betriebliche Arbeitszeitaufzeichnung / Arbeitszeiterfassung
- Öffnen von Zugängen und entsprechend zur Zutrittskontrolle
- Datenübertragung und Dateifreigabe
- Smart-Home-Systeme
NFC wird zudem in Krankenkassenkarten, Kundenkarten, Personalausweisen, Reisepässen und auch in Spielekonsolen genutzt. Diese Kommunikationsart begegnet uns also täglich in allen möglichen Situationen und ist mittlerweile stark vertreten. Die Sorge, die zu Beginn des Blogs angesprochen wurde, betrifft die Möglichkeit des Datenaustausches zwischen NFC-fähigen Geräten. Diese Funktion kann eine Grundlage für Hacking oder Virenübertragung darstellen. Aber ist dieses Risiko wirklich gegeben?
Ist NFC ein Sicherheitsrisiko?
Funktechniken wie NFC, Bluetooth o.Ä. können potenzielle Sicherheitsrisiken bergen. Mit NFC ist es möglich, auf sehr kurzer Distanz zwischen Sender und Empfänger – diese darf höchstens 10cm betragen – Daten wie Zugangs- und Bezahldaten oder Datenpakete zu verschicken. Bei Bezahlvorgängen bspw. wird das entsprechende Token mit einer kryptographischen Verschlüsselung übertragen, und der entsprechende Datensatz ist nur für diesen einen Vorgang gültig. Es wäre grundsätzlich möglich, diese Transaktionsdaten während der Übertragung abzufangen. Doch dazu müsste sich der Angreifer zum Zeitpunkt der Transaktion räumlich sehr nah am Opfer befinden, was sofort auffallen würde. Zudem blockieren sich NFC-fähige Geräte bei gleichzeitiger Nutzung oft gegenseitig, was es einem Angreifer schwer macht, das richtige Gerät zum richtigen Zeitpunkt zu identifizieren und die Transaktionsdaten abzufangen.
Was kann ich tun, um das Sicherheitsrisiko zu verringern?
Grundsätzlich muss ein mobiles Endgerät entsperrt sein, um die NFC-Funktion nutzen zu können. Will man also nicht, dass jemand aus der Umgebung die eigenen Daten abgreifen kann, dann sollte man in diesen Situationen das entsprechende Gerät nicht entsperren. NFC kann auch auf den meisten Android-Geräten deaktiviert werden. Dies ermöglicht es, persönlich zu überwachen, wer gerade in der Nähe ist und per NFC auf das eigene Gerät zugreifen kann. So kann man selbst entscheiden, ob und wann man diese Funktion nutzt. Zudem schont die restriktive NFC-Nutzung den Akku.
Bei einem iPhone kann die NFC-Funktion jedoch nicht vollständig deaktiviert werden, da das Gerät ausreichend vor unbefugtem Zugriff geschützt sein soll und ein Angriff über NFC laut Hersteller nicht möglich ist. Der Flugmodus blockiert jedoch im Allgemeinen sämtliche Funkverbindungen und so auch die NFC-Funktion. Will man also als iPhone-Nutzer die NFC-Funktion blockieren, muss auf Flugmodus umgeschaltet oder das Handy ganz heruntergefahren werden. Zudem kann die NFC-Funktion in manchen Apps wie beispielsweise Apple Pay eingeschränkt werden. Meistens ist in Zahlungs-Apps auch automatisch hinterlegt, dass diese die NFC-Funktion nur verwenden dürfen, wenn das entsprechende Endgerät entsperrt ist.
Fazit
NFC begegnet uns in vielen Alltagssituationen und -anwendungen. Natürlich sind Funktechniken mit einem denkbaren Sicherheitsrisiko verbunden. NFC hat jedoch so wenig Reichweite, dass es für einen Angreifer fast unmöglich ist, Daten über diese Funktion abzugreifen. Wir können die NFC-Funktion unseres Handys mit dem gleichen Vertrauen nutzen, wie wir auch mit Bankkarten kontaktlos zahlen oder mit unserer Busfahrkarte kontaktlos für eine Fahrt einchecken. Die Bedenken über NFC-fähige Geräte sind also berechtigt, aber in der Praxis eher nicht relevant.
Quellen
- https://www.smart-tec.com/de/wissen-kompakt/auto-id-wissen/rfid-technologie
- https://www.samsung.com/de/support/mobile-devices/nfc-verwenden/
- https://www.vodafone.de/featured/service-hilfe/nfc-am-smartphone-ausschalten-so-gehst-du-vor/#/
- https://www.security-insider.de/nfc-als-einfallstor-fuer-hacker-angriffe-a-398826/?p=2
- https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Online-Banking-Online-Shopping-und-mobil-bezahlen/Mobile-Payment-Mobil-bezahlen/Kontaktloses-Bezahlen-NFC/kontaktloses-bezahlen-nfc_node.html
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
