Im Rahmen eines Forschungsprojekts beschäftigten sich die beiden SySS IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier mit dem Thema "Sicherheit von Time-based One-Time Password (TOTP) Hardware-Token". Dabei untersuchten sie zwei unterschiedliche RFID-basierte Hardware-Token für die Erzeugung von Einmalpasswörtern, das OTCP-P2 von Token2 und das Protectimus SLIM NFC von Protectimus.
Die Ergebnisse ihrer Forschungsarbeit bezüglich dieser beiden Fallstudien haben sie in dem englischsprachigen Fachartikel mit dem Titel "On the Security of RFID-based TOTP Hardware Tokens" zusammengefasst.
In diesem Artikel wird auf die Funktionsweise der Geräteklasse TOTP-Token, mögliche Angriffsszenarien und damit verbundene Schwachstellen und Analysemöglichkeiten RFID-basierter TOTP-Token eingegangen.
Während dieses Forschungsprojekts wurde unter anderem die Schwachstelle SYSS-2021-007 in dem TOTP-Token Protectimus SLIM NFC gefunden, zu der wir auch das SySS Proof of Concept Video: To the Future and Back – Attacking a TOTP Hardware Token veröffentlicht haben.
Details finden Sie im Fachartikel in unserer Pentest Library.
19.06.2023
- 20.06.2023
Hack5: Exploit Development
21.06.2023
- 22.06.2023
Hack6: Mobile Device Hacking
26.06.2023
- 28.06.2023
Secu2: Incident Response
03.07.2023
- 04.07.2023
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer