Click here to load reader
Upload
fraunhofer-aisec
View
458
Download
4
Embed Size (px)
DESCRIPTION
Die einfachste Art, ad-hoc und schnell Daten innerhalb einer Gruppe sicher zu teilen. Dazu benötigt man lediglich ein Notebook sowie ein NFC-fähiges Smartphone.
Citation preview
TAPNDROPSECURE INFORMATION SHARING
Motivation
Der Datenaustausch stellt heutzutage einen notwendigen, alltägli-
chen Vorgang dar. Insbesondere Daten sicher und spontan zwischen
Teilnehmern eines Meetings zu teilen, ist nicht trivial. Naheliegend
ist der Austausch eines USB-Sticks. Allerdings sind USB-Sticks im-
mer wieder Überträger für Viren und Trojaner, sodass der Einsatz
von fremden USB-Sticks in vielen Unternehmen mittlerweile unter-
sagt ist. Alternativ können die Teilnehmer einander verschlüsselte
Emails mit den zu teilenden Daten zusenden. Hierzu müssen jedoch
alle Anwesenden ihre kryptografi schen Schlüssel austauschen – ein
mühsamer und zeitaufwändiger Prozess. Entsprechende Technolo-
gien wie S/MIME oder PGP sind zwar verfügbar, ihre nach wie vor
geringe Verbreitung zeigt jedoch, dass sie eine zu große Hürde für
Benutzer darstellen. Um das spontane Teilen von Daten sicher, ein-
fach und intuitiv zu gestalten, hat das Fraunhofer AISEC eine Lö-
sung entwickelt, welche die Übertragungstechnologie NFC nutzt.
Damit wird der sichere Ad-hoc-Zugriff auf Cloud-basierte Daten-
speicher ermöglicht.
Anwendungsfall
Mehrere Teilnehmer fi nden an einem Ort zu einem Meeting zu-
sammen. Jeder Teilnehmer verfügt über ein NFC-fähiges Endgerät.
Um Daten sicher zu teilen, berührt ein Teilnehmer mit seinem End-
gerät einen NFC-Tag, woraufhin ein Schlüsselaustausch stattfi ndet.
Anschließend wird eine Verbindung zu einem Cloud-basierten Da-
tenspeicher hergestellt. Um den Cloud-Speicher zu nutzen, berüh-
ren die übrigen Teilnehmer mit ihren Geräten den Tag. Danach ist
es möglich, Daten sicher untereinander auszutauschen. Die Ver-
schlüsselung fi ndet lokal auf den Geräten der Teilnehmer statt,
somit sind die Daten in der Cloud sogar vor dem Zugriff des
Cloud-Betreibers geschützt. Eine Vertrauensbeziehung zwischen
Benutzern und Cloud-Provider ist daher nicht erforderlich.
Eingesetzte Technologien
Der Datenaustausch basiert auf dem Zugriff auf einen Cloud-ba-
sierten Datenspeicher, dessen Inhalte bei allen Teilnehmern synchron
gehalten werden. Dabei werden unterschiedliche Cloud-Backends
wie z. B. Amazon S3, Rackspace oder OpenStack unterstützt. Die
Daten werden vor dem Upload in die Cloud lokal auf dem Gerät
des Nutzers verschlüsselt und beim Download lokal entschlüsselt.
Folglich liegen die Daten stets in verschlüsselter Form in der Cloud,
wodurch die Vertrauenswürdigkeit des Anbieters vernachlässigt
werden kann. Die Verwendung Client-seitiger und zeitlich be-
grenzter Schlüssel stellt die Vertraulichkeit der Daten sicher und
garantiert, dass ausschließlich Teilnehmer des Meetings Zugriff auf
die Daten erhalten.
Fraunhofer Research Institution for Applied and Integrated Security AISEC
Kontakt:Julian SchütteParkring 485748 Garching bei München
Tel.: +49 89 322-9986-173Fax: +49 89 322-9986-299julian.schuette@aisec.fraunhofer.dewww.aisec.fraunhofer.dewww.tapndrop.de
F R A U N H O F E R R E S E A R C H I N S T I T U T I O N F O R
A P P L I E D A N D I N T E G R AT E D S E C U R I T Y A I S E C
02/2012