[Back]

A. Nawratil:
"Attacking Confidential Data Stored in Hardware-Based Secure Elements on Android-Based NFC Mobile Phones";
Supervisor: T. Grechenig, F. Fankhauser; 183-1, 2016.

Mobile phones have been part of our daily use for many years, evolving from devices providing basic voice communication to modern smartphones, which offer a feature-rich, highly customizable platform as well as comprehensive connectivity such as in the case of Near Field Communication. This technology opens the way to new applications like digital wallets, electronic tickets and access control systems. Actual applications of these use cases may involve storage and handling of confidential data such as cryptographic material, authorization codes or payment-related balances, which are to be protected from disclosure or unauthorized modification by all means. Secure Elements (SEs) provide an isolated, secure environment to operate on this kind of sensitive information inside untrusted devices. This thesis discusses hardware and software-based features in modern smartphones regarding secure storage and processing of sensitive information on SEs. A primary focus of this work are security design flaws found in Secure Element Evaluation Kit (SEEK), an application framework providing limited access to secure elements in smartphones running the Android operating system. These flaws may give an attacker unrestricted access to any SE managed by SEEK. An exploit for one of the flaws in SEEK, running on an unmodified Android-based smartphone, is presented, giving a potential attacker full control of SEEK and its access control mechanism. The same vulnerable device is then used to perform a mobile payment transaction in a relay attack setup over Bluetooth and mobile networks to demonstrate the risks of these new technologies.

Mobiltelefone sind seit vielen Jahren Teil unseres taeglichen Lebens. Sie entwickelten sich von Geraeten mit rudimentaeren sprachbasierten Funktionen zu modernen Smartphones. Letzere bieten eine funktionsreiche, an die individuellen Beduerfnisse des Benutzers anpassbare Anwendungsplattform sowie umfassende Konnektivitaet. Die Nahfeldkommunikationstechnologie (NFC) ermoeglicht neue Anwendungsgebiete wie beispielsweise E-Wallets, elektronische Fahrkarten oder beruehrungslose Zutrittssysteme. Konkrete Anwendungen in den genannten Faellen koennen die Notwendigkeit erfordern, sensible Daten wie kryptografisches Material, Autorisationsdaten oder etwa Kontostaende bei Bezahlsystemen zu speichern und zu verarbeiten, wobei diese vor unberechtigter Offenlegung oder Veraenderung zu schuetzen sind. Sichere Elemente bieten eine isolierte, sichere Umgebung, um diese Art von sensiblen Informationen in einem nicht vertrauenswuerdigen Geraet speichern zu koennen. Diese Arbeit liefert einen Ueberblick ueber Hardware- und Software-basierende Technologien, die in modernen Smartphones zum Einsatz kommen und die sichere Speicherung sowie Verarbeitung von sensiblen Informationen in sicheren Elementen unterstuetzen. Ein Fokus liegt auf sicherheitsrelevanten Designfehlern im Secure Element Evaluation Kit (SEEK) Framework, das Applikationen beschraenkten Zugriff zu sicheren Elementen in Android-basierten Smartphones ermoeglicht. Die gefundenen Schwachstellen koennen einem Angreifer uneingeschraenkten Zugriff zu jedem durch SEEK verwalteten sicheren Element gewaehren. Ein Exploit fuer eine dieser Schwachstellen fuer ein unveraendertes Android-basiertes Smartphone wird vorgestellt, der einem Angreifer volle Kontrolle ueber SEEK selbst und somit auch dessen Zugriffssteuerung ermoeglicht. Das Mobilgeraet wird schliesslich dazu verwendet, eine Bezahltransaktion in einem Relay-Angriffsszenario ueber Bluetooth oder mobiles Internet durchzufuehren, um die Risiken im Gebrauch dieser neuen Technologien zu demonstrieren.