Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile...

28
1 Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 Mobile Money, Mobile Problems - Seminararbeit -

Transcript of Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile...

Page 1: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

1Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Mobile Money, Mobile Problems- Seminararbeit -

Page 2: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

2Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Struktur● Wer?● Was? / Was nicht?● Wie?● Ergebnisse?● Haftung?● Reaktionen?● Fragen?

Page 3: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

3Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Wer?● Bradley Reaves, Nolen Scaife, Adam Bates,

Patrick Traynor, and Kevin R.B. Butler● University of Florida● 24. USENIX Security Symposium● August 2015

Page 4: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

4Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Was?● Branchless Banking / Mobile Money

Page 5: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

5Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Was?● Branchless Banking / Mobile Money

Page 6: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

6Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Ursprung: M-PESA● 2007: Vodafone & Safaricom in Kenia● Guthaben aufladen / versenden / auszahlen

Page 7: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

7Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Verbreitung

http://www.gsma.com/mobilefordevelopment/programmes/mobile-money/insights/tracker

http://www.gsma.com/mobilefordevelopment/programmes/mobile-money/insights/tracker
Page 8: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

8Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Vorteile

Icons made by Freepik from www.flaticon.com is licensed by CC BY 3.0

http://www.flaticon.com/
Page 9: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

9Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Was nicht? - Mobile Payment

Page 10: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

10Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Was nicht? - Mobile Wallets

Page 11: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

11Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Was nicht? - Kryptowährungen

Page 12: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

12Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Wie? - Vorgehen der Forscher

Page 13: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

13Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Wie? - Vorgehen der Forscher● Automatisierte Analyse der 46 verfügbaren

Apps● Mallodroid:

– Über 50 % der Apps kritische TLS-Fehler– Durchschnittlich 9,3 % TLS-Fehler laut

Mallodroid-Paper

Page 14: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

14Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Wie? - Ausgewählte Apps

Page 15: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

15Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Wie? - Ausgewählte Apps

Page 16: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

16Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Wie? - TLS Scans

● Qualys SSLLabs● testssl.sh

Page 17: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

17Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Page 18: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

18Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Page 19: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

19Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Ergebnisse? - SSL / TLS

● Android übernimmt Zertifikatsvalidierung standardmäßig

● Entwickler überschreiben sichere Routinen– MCoin nutzte ein seit Jahren abgelaufenes,

selbstsigniertes Zertifikat für localhost !– Money on Mobile nutzt gar kein TLS

Page 20: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

20Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Ergebnisse? - Seltsame Krypto

Page 21: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

21Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Ergebnisse? - Kreative Keys I

Page 22: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

22Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Ergebnisse? - Kreative Keys II

Oxigen Wallet

Page 23: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

23Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Haftung? - AGBs!

● Hersteller: unsere Apps sind sicher!● Betrug nur möglich, wenn Nutzer schlecht

mit seinen Zugangsdaten umgeht

Page 24: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

24Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Haftung? - AGBs!

● Hersteller: unsere Apps sind sicher!● Betrug nur möglich, wenn Nutzer schlecht

mit seinen Zugangsdaten umgeht

Nutzer haftet zu 100% !

Page 25: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

25Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Reaktionen? - ...

● 6 Hersteller der problematischen Apps angeschrieben (6 / 7)

Page 26: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

26Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Reaktionen? - ...

● 6 Hersteller der problematischen Apps angeschrieben (6 / 7)

Page 27: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

27Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Schluss! - Vorbei.

● Möglichkeiten moderner Technik sinnvoll für Entwicklungsländer

● Hohe Risiken im Bereich Mobile Money aufgrund schlechter Implementierungen

● Mangelndes Sicherheitsbewusstsein / Wissen über IT-Sicherheit

Page 28: Mobile Money, Mobile Problems - Seminararbeit · 2016-02-10 · Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016 3 Wer? Bradley Reaves, Nolen Scaife,

28Seminararbeit zum Paper: Mobile Money, Mobile Problems Sascha Brendel, Februar 2016

Fragen? - Hä?


Mobile Money Demystified

Mobile Money Demystified

White Paper: Mobile Money Transfer - GSMA€¦ · White Paper: Mobile Money Transfer International Remittance Considerations for Mobile Network Operators February 2013 . Mobile Money

White Paper: Mobile Money Transfer - GSMA€¦ · White Paper: Mobile Money Transfer International Remittance Considerations for Mobile Network Operators February 2013 . Mobile Money

Mobile Money in Uganda - InterMedia · Mobile Money in Uganda ... Market structure for mobile phone communication and m-money ... Sources of information about MTN m-money and adoption

Mobile Money in Uganda - InterMedia · Mobile Money in Uganda ... Market structure for mobile phone communication and m-money ... Sources of information about MTN m-money and adoption

Mobile Money: The Economics of M‐PESA - PBworksliberationtechnologydcourse.pbworks.com/f/Mobile+Money+the... · Mobile Money: The Economics of M‐PESA. 1 ... seminar participants

Mobile Money: The Economics of M‐PESA - PBworksliberationtechnologydcourse.pbworks.com/f/Mobile+Money+the... · Mobile Money: The Economics of M‐PESA. 1 ... seminar participants

Mobile Money Definitions

Mobile Money Definitions

Mobile Money 2011

Mobile Money 2011

Money in Mobile Money Final 63

Money in Mobile Money Final 63

Seminararbeit - Master Informatikubicomp/projekte/master05-06/... · 2 Olaf Tetzlaff Thema der Seminararbeit - Master Informatik Sensordatenfusion zur Umgebungserfassung in Fahrerassistenzsystemen

Seminararbeit - Master Informatikubicomp/projekte/master05-06/... · 2 Olaf Tetzlaff Thema der Seminararbeit - Master Informatik Sensordatenfusion zur Umgebungserfassung in Fahrerassistenzsystemen

ACCELERATING MOBILE MONEY IN INDONESIA — …pdf.usaid.gov/pdf_docs/pnadz190.pdf · accelerating mobile money in indonesia — opportunity assessment i ... accelerating mobile money

ACCELERATING MOBILE MONEY IN INDONESIA — …pdf.usaid.gov/pdf_docs/pnadz190.pdf · accelerating mobile money in indonesia — opportunity assessment i ... accelerating mobile money

Mobile Money in Jamaica - CEPAL...3 Mobile Money Vs Mobile Wallet •Mobile money is digitized cash made further accessible on mobile devices •No different from money held at a bank

Mobile Money in Jamaica - CEPAL...3 Mobile Money Vs Mobile Wallet •Mobile money is digitized cash made further accessible on mobile devices •No different from money held at a bank

Mobile Money Opportunities for Mobile Operators

Mobile Money Opportunities for Mobile Operators

ICT Mobile Money

ICT Mobile Money

Universal mobile money

Universal mobile money

Mobile money for the unbanked and under-banked: W3C …Mobile money landscape No, of live mobile money services 2001-12 (year end) Source: State of the Industry, Global mobile money

Mobile money for the unbanked and under-banked: W3C …Mobile money landscape No, of live mobile money services 2001-12 (year end) Source: State of the Industry, Global mobile money

Emerging Technologies. Mobile Technology Wikipedia: Mobile payment, also referred to as mobile money, mobile money transfer, and mobile wallet generally.

Emerging Technologies. Mobile Technology Wikipedia: Mobile payment, also referred to as mobile money, mobile money transfer, and mobile wallet generally.

Mobile Money - GSMA

Mobile Money - GSMA

SMARTPHONES & MOBILE MONEY

SMARTPHONES & MOBILE MONEY

Mobile money enabled cash aid delivery: Essential considerations … · 2019-04-09 · Mobile money - State of the Industry A mobile money service involves transferring money and

Mobile money enabled cash aid delivery: Essential considerations … · 2019-04-09 · Mobile money - State of the Industry A mobile money service involves transferring money and

Seeking fertile grounds for mobile money: mobile money for the ...

Seeking fertile grounds for mobile money: mobile money for the ...

CACHE MONEY MOBILE mobile TEST RESERVATION SYSTEM

CACHE MONEY MOBILE mobile TEST RESERVATION SYSTEM