On the Security of RFID-based TOTP Hardware Tokens

Im Rahmen eines Forschungsprojekts beschäftigten sich die beiden SySS IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier mit dem Thema "Sicherheit von Time-based One-Time Password (TOTP) Hardware-Token". Dabei untersuchten sie zwei unterschiedliche RFID-basierte Hardware-Token für die Erzeugung von Einmalpasswörtern, das OTCP-P2 von Token2 und das Protectimus SLIM NFC von Protectimus.

Die Ergebnisse ihrer Forschungsarbeit bezüglich dieser beiden Fallstudien haben sie in dem englischsprachigen Fachartikel mit dem Titel "On the Security of RFID-based TOTP Hardware Tokens" zusammengefasst.

In diesem Artikel wird auf die Funktionsweise der Geräteklasse TOTP-Token, mögliche Angriffsszenarien und damit verbundene Schwachstellen und Analysemöglichkeiten RFID-basierter TOTP-Token eingegangen.

Während dieses Forschungsprojekts wurde unter anderem die Schwachstelle SYSS-2021-007 in dem TOTP-Token Protectimus SLIM NFC gefunden, zu der wir auch das SySS Proof of Concept Video: To the Future and Back – Attacking a TOTP Hardware Token veröffentlicht haben.

Details finden Sie im Fachartikel in unserer Pentest Library.