E-mail senden E-Mail Adresse kopieren

DIGITALER LANGFINGER

Der im September 2023 fertiggestellte Demonstrator „Schütz Dein Taschengeld!“ zeigt Grundschulkindern bis hin zu Erwachsenen, wie ein Datenklau mittels Funktechnologie durchgeführt und abgewehrt werden kann.

ART
Live Demo

THEMA
Near Field Communication (NFC), Betrug

JAHR
2023

SOFTWARE
Android Studio - Jetbrain IDE (Android SDK, D-Logic NFC SDK, Jetpack Compose v3), Figma, Adobe Photoshop, Adobe Illustration, Adobe InDesign

HARDWARE
NFC RFID Reader Writer, Samsung Galaxy Tab S6, Pixel 2 XL als NFC-Geheimnis-Programmierer, Powerbank, Anker USB-C Dock, Aktenkoffer (mit Innenausbau aus Styropor), Holzständer für Mobiltelefon-Programmierer (Team SciEng Eigenbau, Oberfräse, Kappsäge)

SKILLS
Visual Design, Kommunikation Design, Storytelling, Kotlin, Java & JNI, Android Material 3 w / Jetpack Compose

INFORMATIONEN FÜR ANWENDER:INNEN

Die Möglichkeit, digitale Daten kontaktlos über elektrische Felder auszutauschen, nutzen wir im Alltag oft und gerne. Ob beim Aufschließen der Bürotür mit einer Schlüsselkarte, beim Auslesen des Personalausweises oder an der Supermarktkasse - die sogenannte Nahfeldkommunikation macht es möglich. Auf Englisch heißt sie „Near Field Communication“ (NFC).

Doch Vorsicht! NFC ist nicht immer sicher. Zwei Geräte, die Daten austauschen, müssen sich zwar relativ nahe kommen, aber das schreckt Diebe und Spione nicht ab. 

Die folgende Demonstration zeigt, dass Kriminelle die Karte gar nicht stehlen müssen, um an Geheimnisse oder Geld zu gelangen. Sie zeigt auch, dass wir uns davor schützen können.

WIE LÄUFT DIE DEMONSTRATION AB?

Der geöffnete Koffer beweist: Ein geschickt getarntes Lesegerät kann per Nahfeldkommunikation geheime Daten ausspähen.

Die Demonstration beruht auf mehreren Komponenten:

  1. Einer beschreibbaren NFC-Karte.
  2. Einem Smartphone, auf dem eine von Scientific Engineering entwickelte Anwendung installiert ist, mit der die Karte beschrieben werden kann.
  3. Einem Aktenkoffer, der sowohl ein Lesegerät mit Antenne als auch ein Tablet zur Anzeige der ausgelesenen Daten enthält.
  4. Einer Schaufensterpuppe, der eine Tasche umgehängt ist, in der sich eine Geldbörse mit der NFC-Karte befindet.
  5. Die teilnehmende Person beschreibt die Karte mit Hilfe des Smartphones mit einem geheimen Wort. Dieses Geheimnis bleibt vor CISPA-Personal verborgen.
  6. Anschließend wird die Karte in die Geldbörse gesteckt. Der Geldbeutel wandert in die Umhängetasche, die von der Schaufensterpuppe getragen wird.
  7. Das CISPA-Personal nähert sich nun mit dem Spionagekoffer der Schaufensterpuppe. Der Koffer wird so gehalten, dass die Antenne des im Koffer eingebauten Lesegerätes möglich nahe an die Geldbörse in der Umhängetasche herankommt. In dieser Position wird für rund zehn Sekunden verharrt.
  8. Dann kehrt das CISPA-Personal zur teilnehmenden Person zurück, öffnet den Koffer und lässt diese überprüfen, ob die ausgelesene Information mit vorab eingetragenen Geheimnis übereinstimmt.
  9. Das CISPA-Personal erklärt die Technologie hinter dem Diebstahl und klärt auch über den Schutz durch die CISPA-Blocker-Karte auf. Optional kann das CISPA-Personal die schützende Wirkung der Blocker-Karte auch beweisen, indem es den nun damit geschützten Geldbeutel nah an der Antenne des Lesegrätes positioniert und die teilnehmende Person einen Blick auf das Lesegerät (Tablet) werfen lässt.

     

Sogenannte NFC-Blocker-Karten schützen vor Spionage über Nahfeldkommunikation.

WAS MACHT DIESEN DEMONSTRATOR BESONDERS?

Dieser Demonstrator schärft bei den Teilnehmern das Bewusstsein für den Missbrauch von Technologien. Er stellt diese Sicherheitslücke auf spannende und zugleich relevante Weise dar. Die Teilnehmer lernen Schutzmaßnahmen kennen und können sich auch gleich selbst schützen, indem sie die NFC-Blocker-Karte in ihre Brieftasche stecken.

Mehr Info zum digitalen Langfinger