Cryptography Reference
In-Depth Information
Aus dem Internet erreichbarer Web-Server, z.B. für eine „Remote Administration“ der
USIM-Karte von einem Internet-Client des Mobilfunkproviders aus.
Client, um aktiv Daten von einem Server im Internet abzurufen.
Proxy (Client und Server) einerseits als Client, um Daten von einem Server im Internet
abzurufen, und anderseits als Server, um Inhalte von der SIM im Browser des Mobiltele-
fons darzustellen.
Baut die USIM eine Verbindung in das Internet auf, dann ist sie auf die „Routing“-
Funktionalität des Mobiltelefons angewiesen. Das Mobiltelefon verfügt dabei bereits über eine
Verbindung ins Internet, z.B. über GPRS, und reicht die Internetverbindung über einen zwei-
ten Protokollstack, der auf der USIM-Schnittstelle (USB) im Mobiltelefon implementiert ist,
weiter.
Im nächsten Abschnitt werden Anwendungen für Internet-Chipkarten vorgestellt, die nicht im
Mobiltelefon als USIM-Karte eingesetzt werden, sondern als USB-Geräte oder am PC ange-
schlossen werden.
7.5.2 Zukünftiger Einsatz neuer Internet-Chipkarten
Folgende Anwendungen zeigen deutlich die erweiterten Möglichkeiten einer Internet-
Chipkarte, die direkt in die Kommunikation im Internet bzw. TCP/IP-Netz eingebunden wer-
den kann und nicht mehr über ein serielles Protokoll angesprochen wird.
7.5.2.1 Authentisierungs-Proxy
Bei vielen Internet-Portalen, insbesondere beim Online-Banking, ist die Anmeldung des Be-
nutzers bei einem Server erforderlich, um dessen Identität zu prüfen (Authentisierung) und ihm
dann die entsprechenden Zugriffsrechte einzuräumen (Autorisierung). Meistens muss der Be-
nutzer bei der Anmeldung neben seiner (öffentlichen) Kennung ein geheim zu haltendes Pass-
wort eingeben. In der letzten Zeit hat es zahlreiche „soziale“ Angriffe auf diese Passwörter
gegeben. Der Benutzer wird bei diesen Angriffen mit Tricks verleitet, seine Login-Daten
preiszugeben. In vielen Fällen geschieht dies durch eMails mit entsprechend manipulierten
Verweisen auf falsche Webseiten, die zur Eingabe der Login-Daten verführen. Werden hier-
durch, etwa beim Angriff auf Banking-Portale, auch noch Transaktionsnummern des Benut-
zers gewonnen, kann der Angreifer mit diesen Informationen Finanztransaktionen in seinem
Sinne veranlassen (Phishing).
Diese Angriffsmethode lässt sich vermeiden, indem die Anmeldedaten auf einer Internet-
Smartcard hinterlegt werden. Die Verbindung zu dem Banking-Server wird indirekt über die
Internet-Smartcard hergestellt, indem der Benutzer zunächst eine lokale Webseite auf der Kar-
te aufruft und auf dieser einen Link zu dem Banking-Server aktiviert. Dieser Link ist auf jeden
Fall vertrauenswürdig, Außerdem prüft die Karte beim TLS-Handshake genau die empfange-
nen Serverzertifikate (was der Benutzer selbst in der Regel nicht macht). In einer weiteren
Ausbaustufe kann der Authentisierungs-Proxy zusätzlich die Funktion der Transaktionssiche-
rung übernehmen und damit die Rolle der, wie geschildert, angriffsgefährdeten Transaktions-
nummern übernehmen.
Search WWH ::




Custom Search