Swisscom, Sunrise und Salt sind darum bemüht Mobile ID zu etablieren. Wie die Zeitung 20 Minuten schreibt, soll durch die Erweiterung der SIM-Karte das Handy als sicherer Faktor für eine Identifizierung genutzt werden können. Im Gespräch mit dem Journalisten Tobias Bolzern bespricht Marc Ruef die Vorteile und Risiken einer solchen Lösung.

Die SIM-Karte als zentraler Schlüssel im Netz – eine gute Idee? Oder Trade-off Bequemlichkeit/Sicherheit?

Hierbei werden bekannte Technologien miteinander kombiniert, die ein sehr hohes Mass an Sicherheit gewährleisten können. Sofern sie denn richtig implementiert und genutzt werden. Zeitgleich kann ein Gewinn an Komfort erzielt werden, weshalb Mobile ID ein breitflächig interessanter Ansatz ist.

Ist das sicherer als z.B. Google Authenticator oder andere 2FA-Sicherungen?

Ein reiner Angriff auf Mobile ID erfordert ein Mehr an Aufwand, als auf eine reine Software-Lösung. Der Angreifer muss sich zusätzlich mit hardwarespezifischen Eigenschaften von Smartcards auseinandersetzen. Die Anzahl der potentiellen Angreifer grenzt sich hiermit ein.

Gibt es bekannte Angriffsvektoren auf Mobile ID?

Die Sicherheit von Mobile ID ist massgeblich von der Sicherheit des eingesetzten Smartphones abhängig. Falls dieses missbraucht werden kann – zum Beispiel im Rahmen einer Malware-Infektion oder eines Diebstahls -, kann von den Möglichkeiten von Mobile ID profitiert werden.

Mit Mobile ID, Apple Pay und Twint beobachten wir, dass immer mehr sicherheitskritische Funktionen auf Smartphones konsolidiert werden. Damit werden sie zunehmend zu attraktiven Zielen für Angreifer. Dies ist mitunter eine der Erklärungen, warum derartig hohe Preise für mobile Betriebssysteme auf dem Exploit-Markt erzielt werden.

Links

• http://www.20min.ch/digital/news/story/26335708

Tags