1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mobilfunk: Eine SIM-Karte - viele…

MobileID

  1. Thema

Neues Thema Ansicht wechseln


  1. MobileID

    Autor: SkyBeam 28.12.19 - 13:02

    Auch in der Schweiz findet eine SIM-Toolkit Applikation relativ weite verbreitung: MobileID.

    Alle aktuell von der Swisscom ausgegebenen SIM Karten in der Schweiz sind Crypto SIM mit MobileID vorinstalliert (kann natürlich wie erwähnt auch per Binary-SMS aktualisiert werden). Sinn der App ist es, dass ein private key auf der SIM (dem Mobilfunkunternehmer unbekannt) abgelegt wird. Damit lassen sich Tokens an die SIM Karte schicken die dann von der MobileID App signiert und retourniert werden. Trifft eine MobileID Anfrage auf dem Mobiltelefon ein öffnet sich ein Dialog der SIM-Toolkit App (ja, das Mobiltelefon muss dafür die STK App installiert haben, das war damals zu Android 4 Zeiten noch teilweise ein Problem, heute haben das eigentlich alle Android-Geräte) zur PIN Eingabe um die Signierung zu Authorisieren. Die Signierung selber passiert durch die SIM. Der Private-Key verlässt die SIM nie.

    Aktuell wird das System vorwiegend als zweiter Faktor für e-Banking oder VPN Zugänge und ähnliches verwendet. Es ist aber auch darauf ausgelegt, dass man damit Dokumente signieren kann und somit rechtsgültige Signaturen erstellen kann.

    Da der Private-Key nicht aus der Krypto-SIM ausgelesen werden kann (klar, mit genügend Aufwand würde das wohl trotzdem gehen) ist dies deutlich sicherer als die Ablage der Keys im User-Space irgend einer App auf dem Betriebssystem. Auch Seitenkanalangriffe, Laufzeitangriffe oder ähnliches um den Schlüssel zu extrahieren sind damit deutlich erschwert. Auch eine geklonte SIM oder das abgreifen der SMS im Netzwerk nützt hier nichts um an den Schlüssel zu kommen. Nicht einmal der Mobilfunkprovider kennt den privaten Schlüssel auf der SIM.

    Natürlich muss bei einem wechsel der SIM Karte der Schlüssel neu generiert werden und der Public Key wieder hochgeladen werden. Also eine neue Initialisierung.

  2. Re: MobileID

    Autor: DerTester88 29.12.19 - 11:29

    Interessant. Ich lebe seit 3 Jahren in der Schweiz und bin bei Salt und mir ist sowas nicht bekannt. Vielleicht bietet das bisher nur swisscom an.

    Finde es aber allgemein erstaunlich wie weit technische Neuheiten in der Schweiz verbreitet sind.. Z. B. Mit nfc bezahlen gibt es hier flächendeckend seit Jahren, ist man dann mal in Deutschland und will mit dem Handy/Watch zahlen muss man Glück haben. Auch Mobilfunk ist fast überall 4g verfügbar und für 39 Franken gibt es schon unbegrenzte 4g Flatrate Verträge, ohne Drosselung nach paar GB.

  3. Re: MobileID

    Autor: extec 29.12.19 - 16:02

    Ja ich nutze zuhause nur noch den 4G+ Zugang um die ganzen Haushalt online zu bringen. Mit MultiDevice (bis 5 Geräte) ist das auch ohne hohe Kosten verbunden, 7.- zusätzlich. Habe gerade nachgesehen in den letzten 12 Monaten habe ich über 10167 GB Traffic genutzt ohne Drosselung. Der Speed ist auch meistens über 100Mbit (VDSL war nur 20Mbit möglich) ausser zur Rush Hour weil sich wahrscheinlich viele Teilnehmer beim Vorbeifahren an der gleichen Antenne an/abmelden. Sogar online Gaming geht damit erträglich (30ms) ich hoffe das Swisscom da bald das bezahlbare 5G Angebot lanciert, die Antenne wäre in Reichweite. Auch Mobile ID und NFC ist irgendwie völlig normal geworden und möchte ich zB. fürs Banking nicht mehr missen.
    Fehlt eigentlich nur noch die eSIM in allen Geräten...

  4. Re: MobileID

    Autor: SkyBeam 29.12.19 - 18:17

    extec schrieb:
    --------------------------------------------------------------------------------
    > Fehlt eigentlich nur noch die eSIM in allen Geräten...

    Wobei MobileID ja mit eSIM nur begrenzt Sinn macht. Der Sinn von MobileID ist ja eben, dass der Private Key auf einer sicheren Domäne (eben der SIM) mit Krypto-Funktionen gelagert wird und keine Software-Funktion auf dem (potentiell unsicheren) Gerät ist. Denn da ist die Sicherheit dann ja auch nicht höher als mit beliebigen Authentication-Apps.
    Daher macht MobileID aus Sicherheitsgründen nur auf einer echten SIM Karte wirklich Sinn.

  5. Re: MobileID

    Autor: ibsi 29.12.19 - 22:06

    Nfc sollte mittlerweile überall angekommen sein. Beim Kiosk um die Ecke und bei den meisten Bäckern ist weiterhin Bar zahlen angesagt

  6. Re: MobileID

    Autor: 1e3ste4 30.12.19 - 14:40

    SkyBeam schrieb:
    --------------------------------------------------------------------------------
    > Der Sinn von MobileID ist ja eben, dass der Private Key auf einer sicheren
    > Domäne (eben der SIM) mit Krypto-Funktionen gelagert wird und keine
    > Software-Funktion auf dem (potentiell unsicheren) Gerät ist.

    eSIM ist KEINE Softwarefunktion: https://de.wikipedia.org/wiki/ESIM

    > Die eSIM ist elektrisch kompatibel mit 2FF- und 3FF-Karten

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Controller (w/m/d)
    Bundeskartellamt, Bonn
  2. Produktmanager (m/w/d) FIT-Connect
    Föderale IT-Kooperation (FITKO), Frankfurt am Main
  3. Data Scientist / Data Analyst (d/m/w)
    INTENSE AG, Würzburg, Köln, Saarbrücken, Leipzig
  4. (Senior) Consultant Microsoft Dynamics 365 (m/w/d)
    Sana Einkauf & Logistik GmbH, Ismaning

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sandisk Ultra M.2 SSD 1 TB für 88,00€,Sandisk Ultra M.2 SSD 500 GB für 44,00€, WD My...
  2. 203,55€ (Bestpreis!)
  3. 59,99€
  4. (u. a.Risk of Rain 2 für 7,99€, Dead by Daylight für 4,99€, Tribes of Midgard für 13,49€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
Flight Simulator im Benchmark-Test
Sim Update 5 lässt Performance abheben

Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
Ein Test von Marc Sauter

  1. Flight Simulator angespielt Sightseeing und Transatlantik auf der Xbox Series X/S
  2. Flight Simulator Sim-5-Update steigert Bildrate drastisch
  3. Velocity One Cockpit-Flugsteuerung für PC und Xbox vorgestellt

Hochwasser: Digitale Sicherheit gibt es erst nach Hunderten Toten
Hochwasser
Digitale Sicherheit gibt es erst nach Hunderten Toten

Die Diskussion um Cell Broadcast zeigt: Digitale Sicherheit gibt es erst nach Katastrophen. Das ist beängstigend, auch wenn man an kritische Infrastruktur wie das Stromnetz oder die Wasserversorgung denkt.
Ein IMHO von Sebastian Grüner

  1. Cell Broadcast Seehofer sieht keine Widerstände mehr gegen Warnung per SMS
  2. Unwetterkatastrophe Einige Orte in Rheinland-Pfalz weiter ohne Mobilfunk
  3. Katastrophenschutz Cell Broadcast soll im Sommer 2022 einsatzbereit sein

Globale Erwärmung XXL: Wenn die Erde unbewohnbar wird
Globale Erwärmung XXL
Wenn die Erde unbewohnbar wird

In spätestens fünf Milliarden Jahren wird unsere Sonne zu einem roten Riesen, der die Erde überhitzen oder sogar verschlucken wird. Wohin könnte eine menschliche Zivilisation dann ausweichen?
Von Miroslav Stimac

  1. SpaceX Japanische Astronomen kritisieren Starlink-Satelliten
  2. Astronomie Video zeigt Einsturz von Arecibo
  3. Astronomie Arecibo wird abgerissen