Schließberechtigung für NFC-Funkschlösser
Auf der IT-Sicherheitsmesse it-sa 2012 in Nürnberg hat das das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) Sharekey, eine Smartphone-Lösung für NFC-Funkschlösser vorgestellt.
Mit Sharekey wird das Smartphone zum Türöffner für Autos, Hotelzimmer und Firmenbüros: Per App lassen sich Zugangsrechte flexibel verwalten: Insbesondere lassen sich Schlüssel zeitlich begrenzen, an andere Nutzer weitergeben und als QR-Codes per E-Mail und SMS verschicken oder ausdrucken.
Eine ausgefeilte Sicherheitsarchitektur auf dem Smartphone schützt die kryptografischen Schlüssel vor mobiler Malware. Das Systemdesign von Sharekey berücksichtigt eingeschränkte Bandbreiten der NFC-Schnittstellen und mangelnde Rechenkapazitäten von NFC-Türschlössern.
Die Prüfung der Schließberechtigungen erfolgt schnell, das Öffnen eines Funkschlosses mit Sharekey dauert weniger als 500 Millisekunden. Die Schließberechtigungen selbst erzeugt das System als kryptografische Tokens, die mittels etablierter Sicherheitsprotokolle generiert und verwaltet werden.
Die Software lässt sich auf unterschiedliche Weise sicher in die Smartphone-Plattform integrieren, als reine Softwarelösung auf Basis einer mehrschichtigen Sicherheitsarchitektur oder als Lösung, bei der die kryptografischen Schlüssel auf einer besonders gesicherten Hardware-Komponente abgelegt werden, zum Beispiel auf einer Smartcard. Dies ermöglicht Nutzern große Flexibilität in der Systemgestaltung und -nutzung. Die reine Software-Implementierung setzt keine Anpassung der Hardwareplattform voraus. Das Fraunhofer SIT hat die Lösung mithilfe von handelsüblichen Android-Smartphones und NFC-Hardware realisiert.
Passend zu diesem Artikel
In der Baubranche liegt der Fokus meist eher nicht auf der IT-Sicherheit. Das erkennen auch Hacker. Immer mehr Unternehmen werden Opfer von Cyberangriffen. Welche Maßnahmen können Betriebe ergreifen?
Bei der Bundeswehr kam es zu einem Abhörfall während einer digitalen Konferenz. Nun wird diskutiert, wie dieser Vorfall hätte verhindert werden können. Ein IT-Security-Experte gibt Ratschläge.
Die DRB Deutsche Risikoberatung hat zum 15. März 2024 das Geschäft mit Shore der Safe Asset Group für die DACH-Region übernommen. Doch was bedeutet Shore?