Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Gadgets & Lifestyle

Apple iBeacon: Der Undercover-Angriff auf NFC

    Apple iBeacon: Der Undercover-Angriff auf NFC

Indoor-Navigation, Mobile Payment und Sonderangebote für Kunden im gesamten Laden – das will Apple iBeacon schaffen. Wie das funktionieren soll und was iBeacon eigentlich ist, erfahrt ihr im Artikel.

Fast schon still und klammheimlich hat Apple im Getöse um die WWDC und die kürzlich abgehaltene Keynote ein kleines Feature in iOS7 implementiert, dem Experten die Chance einräumen, dem Industrie-Standard Near-Field-Communication (NFC) ein vorzeitiges Ende zu bescheren. Bei diesem Feature handelt es sich um iBeacon, eine Technik, die über Bluetooth die Verbindung zu sogenannten Beacons herstellt – Bluetooth-Module, die sich in einem Laden oder einem Cafe befinden können. Im Gegensatz zu NFC kann eine vollständige Ladenfläche so mit iBeacon-Netzabdeckung versehen und der Standort des Kunden gemessen werden – so kann der Unternehmer seinen Kunden die richtige Botschaft zum richtigen Zeitpunkt senden: „Hallo“ beim Betreten des Ladens, Sonderangebote und Coupons beim Herumschlendern, eine Zahlungsmöglichkeit beim Annähern an die Kasse und ein „Auf Wiedersehen – aber vielleicht kaufen Sie mit zehn Prozent Rabatt ja doch noch etwas bei uns“ beim Verlassen des Geschäfts.

PayPal Beacon soll „Hands-Free-Shopping“ ermöglichen. Quasi-Automatisches Zahlen ohne einen Finger zu rühren. (Screenshot: PayPal.)
PayPal Beacon soll „Hands-Free-Shopping“ ermöglichen. Quasi-Automatisches Zahlen ohne einen Finger zu rühren – in die selbe Kerbe schlägt Apples iBeacon. (Screenshot: PayPal.)

Wie Apple iBeacon funktioniert

Die Funktion iBeacon errichtet ein Bluetooth-Low-Power-Profil um ein iOS7 Gerät, das bei minimalem Stromverbrauch eine wesentlich größere Reichweite als die konkurrierende Technologie NFC aufweist. Eigentlich handelt es sich bei iBeacon nicht um eine Technologie, die Apple entwickelt oder erfunden hat, sondern um den Bluetooth-Low-Energy-Standard (BLE) der aus einem Projekt namens Wibree entstanden ist, an dem auch Nokia beteiligt war – das Projekt ging vor Jahren an das offizielle Bluetooth-Konsortium SIG über. BLE verfügt über eine Reichweite von rund zehn Metern und eine Übertragungsrate von maximal einem Megabit pro Sekunde bei einer Datendurchsatzrate von rund einem viertel Megabit pro Sekunde. Das Besondere an diesem Standard sind der geringe Stromverbrauch und die günstigen Produktionsmöglichkeiten für die externen Bluetooth-Module. Schon heute kosten USB-Bluetooth-Dongles nur wenige Euro, ein ähnlicher Preis wird aller Voraussicht nach auch bei BLE-Dongles erreicht werden. Eine vollständige Ladenfläche mit einer kompletten Bluetooth-Netzabdeckung zu versehen, ist so zu geringen Kosten möglich. Tritt nun ein Kunde mit aktivierter Bluetooth-Schnittstelle den so ausgerüsteten Laden und nutzt eine iBeacon-fähige App, können dem Kunden über die Push-Funktion Nachrichten zugestellt werden. Diese Funktion lässt sich in iOS gezielt für jede App deaktivieren und steuern – so soll dem Kunden die Kontrolle über die Werbenachrichten gegeben werden.

Update vom 04. Oktober 2013: App-Entwickler und Hardware-Spezialisten die sich bereits jetzt mit der BLE-Technologie auseinandersetzen wollen, finden die passenden Beacons momentan bei Estimote oder Kontakt. Die Beacons sind als autarke Mini-Sender konzipiert, werden von einer Lithium-Zelle angetrieben und sollen so einen unterbrechungsfreien Betrieb mit einer Dauer von bis zu zwei Jahren gewährleisten können.
apple-ibeacon
Apple iBeacon in der WWDC-Präsentation. (Bild: way2ios/Apple WWDC)

Apple iBeacon: Passbook-Tickets, Indoor-Navigation und Werbebotschaften

Ähnlich wie der WLAN-Standard schon heute die Outdoor-Navigation per GPS mit genaueren Standort-Informationen unterstützt, ermöglicht der BLE-Standard in iBeacon eine genaue Standort-Bestimmung des Nutzers auf eine kurze Distanz. So lässt sich feststellen, ob der Kunde vor dem Schaufenster steht, das Geschäft betritt oder in die Reichweite einer Kasse gelangt. Zum einen lässt sich so die zweite iBeacon-Funktion „Location-Based Marketing“ nutzen, genauso ist es denkbar, den Kunden im Laden zum gewünschten Produkt zu navigieren. Ortsabhängiges Marketing würde es erlauben, dem Kunden eine zur Situation passende Werbe-Botschaft zuzusenden oder eine passende Aktion anzubieten: Rabatte, Sonderangebote oder in Kassen-Nähe einen Bezahl-Vorgang über eine Mobile-Payment-Funktion. Durch die Verknüpfung mit Passbook wäre es ebenfalls möglich, Eintrittstickets, Rabatt- oder Kunden-Karten in der Anwendung am Point-of-Sale einfacher zu gestalten.

Starbucks ist nun auch mit Passbook kompatibel - allerdings nur in den USA!
Passbook-Anwendung mit Starbucks – Ein möglicher Einsatzort für iBeacon. (Screenshot: Apple/Starbucks)

Fazit: Apple iBeacon könnte der NFC-Killer werden

Der NFC-Standard ist zwar in den Medien und in der Industrie in aller Munde, und auch Early-Adopter sprechen des öfteren davon – die Verbreitung ist in der Praxis aber noch sehr gering. Die Anwendungsmöglichkeiten sind begrenzt und die nötigen Geräte im Terminal-Bereich teuer und im Endgeräte-Bereich wenig verbreitet. Bluetooth-Low-Energy und damit auch iBeacon könnte sich als eine technisch sinnvollere Alternative zur NFC erweisen – und damit dem bislang wenig verbreiteten Standard den Todesstoß versetzen.

Finde einen Job, den du liebst zum Thema iOS

10 Reaktionen
Neue Umsetzer
Neue Umsetzer

Sorry für die lange Antwortdauer. Konstruktive Diskussionen sind selten.

Der Artikel von wikipedia listet Kritikpunkte auf. Ich würde ja jeden fotografieren und dem Kreditkarten-Inhaber ein Foto schicken wie mit seiner Kreditkarte (oder NFC-Chip) seine Freundin neue Schuhe oder Lebensmittel oder der Dieb sich ein neues Handy kauft oder der böse Nachbar sein Amazon-Paket entgegennimmt. Die Kamera-Chips sind wohl bezahlbar wenn man mal die Preise für Restaurant-Ausrüstung, Barcode-Leser o.ä. Gewerbe-Geräte sieht welche teilweise von 50-100-Euro-Android-Handies ersetzbar sind.

Ein weiterer Angriff war wohl weil die den EC-Karten-Auslese-Standard eins-zu-eins per Funk implementierten also quasi das Kabel vom EC-Karten-Leser "durchschnitten" und es per Funk machten ohne zu verschlüsseln weil man das (ausser mir aber das war ganz früher wo Informatik noch von Mathematikern gelehrt wurde) vielleicht heute so lernt... .

Das man Bluetooth mit guten Antennen auch weiter als 10 bzw. 100 Meter abhören kann, ist ein alter Hut. Das sind ja nur "Garantien" in welchem Abstand es angeblich (ohne Zusatz-Antennen usw.) funktioniert und 15 Meter sind schon die andere Straßenseite.
Das man im Supermarkt mit RFIDs die Kleidung auslesen kann und die Leute im preislich passenden Stockwerk aussteigen lässt, war mir schon vor Jahren klar. Wenn ich Politiker wäre, würde ich den Banken verordnen, die Karten nur mit sicheren Hüllen auszuliefern. Aber im Supermarkt kann man auch die Pin-Nummern der EC-Karten-Bezahler sehen weil die Seitenlaschen nicht hoch genug stehen um Einblick zu verhindern.

Im Wikipedia-Artikel steht ja auch das ein Schwerpunkt kryptografisch gesicherte Kommunikation ist.
An Leute die nicht so informiert sind: Diese kleinen Chips können durchaus kleinere/größere Programmieraufgaben erledigen. Sim-Karten fürs Handy können ja wohl oft auch Java-Bytecode interpretieren. AES wurde absichtlich so designet das man es in Hardware verhältnismäßig einfach implementieren kann. Man muss ja nur den Hashwert des Dokumentes signieren und den Hashwert (mühsam) ausrechnen kann der Computer der den NFC-Chip ohne großen Speicher die Unterschrift mit AES oder was auch immer machen lässt. Leistungsfähiger als ein Commodore 64 sind viele Chips auf EC-Karten, SIM-Karten,... sowieso wohl oft schon.
" Mikroskopangriff auf Smart Cards - Hacker sollen Kreditkarten freirubbeln " vom 12. August 2011
beschreibt ja, das die Chips eigentlich recht viel können und teilweise recht stark gegen bestimmte Angriffe geschützt sind.

Den Wikipedia-Artikel interpretiere ich so, das passive NFC-Geräte pauschal angreifbar wären. Je weniger Strom die NFC-Chips brauchen, desdo mehr können sie rechnen (der Strom kommt ja über Funk herein) und desdo sicherer könnten sie sein.
"Der EC-Automat autentisiert sich gegenüber ihnen nicht" war ein Spruch eines Professors in der Crypto-Vorlesung. Wenn NFC-Teilnehmer sich autentisieren müssten, und die Firma vebietet, das man bei Sparkasse Geld holt, hinterlegt man im schreibbaren EProm-Bereich des NFC-Chips nur die Signaturen für 2013 der Deutsche-Bank und Commerzbank-EC-Automaten. Signaturen von Sparkassen-Geräten (oder von 2012 und vorher bzw. nachher) werden dann ignoriert. Aber Signaturen zeitlich kurz zu halten oder die abbuchbaren Geldbeträge einstellbar zu machen will schon keiner ausser mir. Da kann man sich den Rest auch sparen und demnächst 30stellige Bankleitzahl- und Konto-Nummern abtippen und sich "freuen" das man das Geld bei Fehlüberweisungen oft genug wohl nicht zurückbekommt weil der Empfänger oft genug dazu nicht in der Lage ist (siehe Urteile wegen Hartz4-Empfängern die durch Fehler versehentlich Geld auf dem Konto überwiesen bekamen oder Phishing-Geld-Transfers nach Griechenland).... Da ist NFC-Sicherheit wohl das geringste Problem.

Das Grundproblem bei Sicherheit oder allgemein bei vernünftiger Software ist wohl der mangelnde Wille. Software sieht man nicht. Also werden Autos, Rasenmäher, Nagelfeilen oder Spielgeräte sinnvoller analysiert als unsichtbare Software und deren Risiken.

Mit Korrektheit macht man sich nicht überall Freunde. Ähnliches gilt für Ehrlichkeit usw. Ausnahmen gibts auch: Apple lügte (bisher) nicht z.B. bei Zahlen. Wenn die sagen das das Iphone xx Stunden durchhält dann tut es das auch und auch in ein paar Monaten noch. Bei anderen Handies muss man alle paar Monate die Akkus nachkaufen.
Sicherheit ist eher ein Gedankenspiel wie Korruptionsfreiheit oder Dopingfreier Sport.
Oder wer auf Lücken hinweist kriegt es oft genug mit Anwälten zu tun.
Kreditkartenfirmen fragen bei Auslands-Einsatz oder Online-Bestellungen ja bis heute nicht per Email nach, ob man wirklich dort ist oder die Waschmaschine bestellen wird. Da man eh online ist und nicht an einer Supermarkt-Kasse steht, wäre sowas ja problemlos möglich und würde angsichts der vielen Spam-Mails auch keine relevanten Auswirkungen auf den Email-Traffic haben und man hätte sogar quasi einen Zahlungs-Beleg als Email. Bei Paypal steht man als Käufer wohl oft besser als bei Banken und Kreditkarten-Firmen... . Konkurrieren Amex, Master-Card und Visa überhaupt relevant ?
Bei girogo (NFC von den Sparkassen laut Wikipedia und wohl ohne Handy) könnte man auch eine Email schicken wenn damit bezahlt wurde und Familien-Chipkarten (Taschengeld,...) oder Firmen-Chipkarten (Kantinen in der Umgebung, Einkäufe für Benzin oder Büromaterial bis 30 Euro o.ä.) damit betreiben und mit Konten verknüpfen.

Apropos: An den Bahnhöfen sieht man überall diese Blauen Baken für touch&travel was laut Wikipedia auch auf NFC basiert. Handies können dem Schaffner QR-Codes anzeigen welche er dann überprüfen kann. Interessant wären Firmen-Reise-Karten für Bahn oder ÖPNV wo der Schaffner per NFC überprüfen kann ob die Fahrt an der Touch&Travel-Bake eingebucht wurde. Weil man im gleichen Bahnhof ist, kann man per WiFi die gebuchten NFC-IDs jedem Schaffner aufs Gerät beamen. Damit spart man sich NFC-Handies welche ja auch etwas kosten und nicht jedes Handy-Modell gibts mit NFC (oder z.B. mit LTE) und den Leuten Handies schenken ist teuer und unbeliebte Handies haben leere Akkus weil man sein eigenes Handy nutzt wie die 'Bring-your-own-Device'-"Welle" zeigt.

Aber wie schon gesagt ist das recht egal. Viele Software und Dinge sind unnötig kompliziert oder könnten ohne viel Geld sinnvoller organisiert sein. Z.b. QR-Code auf Rechnungen mit Zahlungs-Daten wie die 30stelligen IBAN-Nummern usw. so das man im Onlinebanking mit Handy-Kamera bzw. Tablett-Kamera die Rechung bezahlt ohne Zahlen abtippen zu müssen.
Bank- oder Finanzamt-Briefe haben ja oft genug auch Barcodes oder QR-Codes am Rand wenn wohl auch nur zur internen Verwendung beim Absender. Manche Absender können also nicht abstreiten das sie schon jetzt QR-Codes/Barcodes auf ihre Briefe schreiben.

Antworten
Jochen G. Fuchs

@Thomas
Danke dir, da habe ich beim Übertragen der Information geschlampt. Ich schreibe solche Angaben i.d.R aus, dabei wurde fälschlichwerweise 1 Mbit/s zu einem Megabyte pro Sekunde. Ich korrigiere das mal fix. Auch die Unterscheidung zwischen Übertragungsrate und Datendurchsatz.

Antworten
Thomas Tempelmann
Thomas Tempelmann

In Artikel ist ein kl. technischer Fehler: "Übertragungsgeschwindigkeit von maximal einem Megabyte pro Sekunde." - das stimmt nicht. Erstens wären es MBit, nicht MByte, also nur ein Achtel der Rate, und zweitens gelten die 1 MBit/s für die Kommunikationsrate zw. den Geräten. Die effektive Datenrate, also das, was man effektiv an Daten zw. zwei BLE-Geräten tauschen kann, ist nochmal um ca. ein Viertel geringer, siehe WP-Artikel: http://en.wikipedia.org/wiki/Bluetooth_low_energy#Technical_details, unter "Application throughput"

Antworten
marcian
marcian

antiver und Jan sind zwei arme Menschen. Ich bin kein Apple Fanatiker, aber die Produkte sind solide, langlebig, leistungsstark und werthaltig. Ist mir schon klar das sich diese nicht jeder leisten kann. Aber deshalb hier gleich rumjammern? In meinen Augen lächerlich.

Antworten
Antiver
Antiver

Wer den gammel-Apple kauft, ist selber schuld. Nicht mal geschenkt ist dieser was wert, außer vielleicht für den Komposter.

Antworten
Jochen G. Fuchs

@Jan
Nö, Apple macht nicht alles richtig. Steht auch so nicht im Artikel, auch ein Killer-Feature finde ich jetzt nicht. Aber ich diskutiere gerne darüber, was ich zu positiv darstelle - wenn du mich auf eine konkrete Stelle im Text hinweist.

Manchmal kann ich zu entusiastisch sein, hier war ich aber eigentlich bei einer reinen News ohne Kommentar ziemlich neutral. Widerspruch aber jederzeit willkommen. ;--)

Eine Ein-Sterne-Bewertung wird nebenbei bemerkt genauso mitgezählt wie jede andere Bewertung: Prozentual. Ich kann dir allerdings nicht sagen, ob es vielleicht ein paar Sekunden dauert, bis umgerechnet wird. Da müsste ich einen Kollegen aus der Entwicklung befragen.

@Neue Umsetzer
NFC leidet an mangelnder Akzeptanz. Und sicherer? Ich weiß nicht. Da zitiere ich mich mal selbst aus einem Artikel über NFC:

„Risiken der NFC-Technologie
Die Risiken erscheinen auf den ersten Blick überschaubar. Die Zahlungsinformationen werden ja scheinbar nur beim Kaufvorgang übermittelt. Und auch nur, wenn das Gerät dicht an das Terminal gehalten wird. Die Redaktion der ARD-Sendung „Report München“ hat jedoch in der Sendung vom 22.06.2012 demonstriert, dass sich Kreditkarten mit NFC-Funktion anscheinend ausspionieren lassen. In einem gestellten Versuch wurden bei Passanten Kreditkarteninformationen ausgelesen und im Anschluss dazu genutzt, um im Internet Waren zu bestellen.“
Hier der Link zur Sendung: http://www.br.de/fernsehen/das-erste/sendungen/report-muenchen/kreditkarten-datenklau100.html

Wie siehst du das? Hat sich NFC seitdem wesentlich verbessert? Ist das Problem beseitigt worden? Laut dem Arbeitskreis Vorratsdatenspeicherung soll die Deutsche Kreditwirtschaft bis Heute eine qualitative Antwort auf die Sicherheitsmängel bei Girogo schuldig geblieben sein: http://wiki.vorratsdatenspeicherung.de/Girogo/Kommunikation

In vielen Gesprächen habe ich mit Netzbetreibern gesprochen, zuletzt mit Vodafone auf der Cebit. Dort setzt man auf eine Art Safe-Vault Technologie, bei der keinerlei Finanzdaten mehr übertragen werden sollen - sondern nur noch ein Token. Die eigentlichen Daten werden dann vom Finanzdienstleister verarbeitet. Aber das führt jetzt glaube ich zuweit im Detail.

Liebe Grüße aus der Redaktion an alle,
Jochen

Antworten
christian.baer
christian.baer

Hier ein ganz cooler Artikel zu iBeacon, der Autor ist recht euphorisch:
http://juergenalker.com/post/61581852744/ios7-the-hidden-revolution#.Uk8e7mR5z6o

Im Folge-Artikel wird eine Beispiel-Applikation vorgestellt, inkl Link zum Code auf Github:
http://juergenalker.com/post/62234109617/ios7-the-hidden-revolution-part-2#.Uk8iPWR5z6q

Antworten
Christian Baer

Hier ein recht euphorischer Artikel zu dem Thema:

http://juergenalker.com/post/61581852744/ios7-the-hidden-revolution#.Uk8e7mR5z6o

Eine Woche später programmierte der Autor ein kleines Test-Szenario mit den iBeacons nach, Quellcode bei Github:
http://juergenalker.com/post/62234109617/ios7-the-hidden-revolution-part-2#.Uk8fOWR5z6p

Antworten
Neue Umsetzer
Neue Umsetzer

NFC hat (vermutlich von Banken als sicher akzeptierte) Crypto-Techniken damit NFC-Karten nicht dupliziert werden. Bluetooth hingegen sichert zwar die Übertragung, aber im Prinzip haben die Geräte keinen individuellen und bei Key-Verwaltern hinterlegten Identitäten bzw. public/private-Key-Paae.

Interessant bei BLE wäre auch das Routen von Personen in Bahnhöfen, Parkhäusern oder Flughäfen, Messeständen, großen Gebäuden usw. "Noch 20m, dann rechts in Gang 4 einbiegen" wenn man an der entsprechenden BLE-Bake ("Beacon") vorbeiläuft.

NFC-Chips kann man an einen Schlüsselring hängen. Die brauchen nicht notwendig Display und Tastatur. BLE erfordert also neue Empfangsgeräte oder Repeater/Umsetzer von BLE auf Bluetooth2.

Antworten
jan
jan

Apple hier, Apple da. Apple ist toll und macht alles richtig. t3n ist einfach nur noch peinlich. Jeder Apple Rotz ist ein Killer feature.

Übrigens auch interessant, dass eine 1 stern Bewertung für den Atikel einfach nicht mitgezählt wird. Mich hat es schon länger gewundert, wie jeder noch so lächerliche Beitrag hier mit 5 Sternen bewertet wird.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen