Post on 30-Jun-2020
1Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Mobile Money, Mobile Problems- Seminararbeit -
2Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Struktur● Wer?● Was? / Was nicht?● Wie?● Ergebnisse?● Haftung?● Reaktionen?● Fragen?
3Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Wer?● Bradley Reaves, Nolen Scaife, Adam Bates,
Patrick Traynor, and Kevin R.B. Butler● University of Florida● 24. USENIX Security Symposium● August 2015
4Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Was?● Branchless Banking / Mobile Money
5Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Was?● Branchless Banking / Mobile Money
6Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Ursprung: M-PESA● 2007: Vodafone & Safaricom in Kenia● Guthaben aufladen / versenden / auszahlen
7Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Verbreitung
http://www.gsma.com/mobilefordevelopment/programmes/mobile-money/insights/tracker
8Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Vorteile
Icons made by Freepik from www.flaticon.com is licensed by CC BY 3.0
9Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Was nicht? - Mobile Payment
10Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Was nicht? - Mobile Wallets
11Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Was nicht? - Kryptowährungen
12Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Wie? - Vorgehen der Forscher
13Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Wie? - Vorgehen der Forscher● Automatisierte Analyse der 46 verfügbaren
Apps● Mallodroid:
– Über 50 % der Apps kritische TLS-Fehler– Durchschnittlich 9,3 % TLS-Fehler laut
Mallodroid-Paper
14Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Wie? - Ausgewählte Apps
15Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Wie? - Ausgewählte Apps
16Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Wie? - TLS Scans
● Qualys SSLLabs● testssl.sh
19Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Ergebnisse? - SSL / TLS
● Android übernimmt Zertifikatsvalidierung standardmäßig
● Entwickler überschreiben sichere Routinen– MCoin nutzte ein seit Jahren abgelaufenes,
selbstsigniertes Zertifikat für localhost !– Money on Mobile nutzt gar kein TLS
20Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Ergebnisse? - Seltsame Krypto
21Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Ergebnisse? - Kreative Keys I
22Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Ergebnisse? - Kreative Keys II
Oxigen Wallet
23Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Haftung? - AGBs!
● Hersteller: unsere Apps sind sicher!● Betrug nur möglich, wenn Nutzer schlecht
mit seinen Zugangsdaten umgeht
24Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Haftung? - AGBs!
● Hersteller: unsere Apps sind sicher!● Betrug nur möglich, wenn Nutzer schlecht
mit seinen Zugangsdaten umgeht
Nutzer haftet zu 100% !
25Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Reaktionen? - ...
● 6 Hersteller der problematischen Apps angeschrieben (6 / 7)
26Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Reaktionen? - ...
● 6 Hersteller der problematischen Apps angeschrieben (6 / 7)
27Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016
Schluss! - Vorbei.
● Möglichkeiten moderner Technik sinnvoll für Entwicklungsländer
● Hohe Risiken im Bereich Mobile Money aufgrund schlechter Implementierungen
● Mangelndes Sicherheitsbewusstsein / Wissen über IT-Sicherheit