von Pierre-Marcel Gnilka
Bei unserer Lösung „APIIDA Mobile Authentication“ wird in der Version 4.1 Bluetooth Low Energy (BLE) als drahtlose Kommunikationstechnologie eingesetzt. Dies erlaubt ein einfaches und komfortables Verbinden (Pairing) von Smartphone und Computer durch eine der drei Verbindungsmethoden – Just Works, Passkey Entry und OOB. Die Version 4.1 deckt dabei nahezu alle mobilen Endgeräte ab und ermöglicht somit einer Großzahl von Nutzern die Verwendung von APIIDA Mobile Authentication.
Der Energiebedarf bei BLE ist dabei so gering, dass das Smartphone dadurch kaum belastet wird. Zum Vergleich: Eine Knopf-Batterie kann einen BLE Chip für einige Jahre mit genügend Strom versorgen, so dass dieser Daten senden und empfangen kann.
Die standardmäßige Verschlüsselung unter BLE 4.1 ist mit heutigen mitteln spielend leicht zu entschlüsseln. Diese verwendet verschiedene Schlüssel, welche aber alle auf einer Zufallszahl zwischen 0 und 999.999 basieren. Bei der Verbindungsmethode Just Works ist diese sogar immer 0. Somit kann man mit einer einfachen Anleitung aus dem Internet die standardmäßige Verschlüsselung knacken. Da Sicherheit ein Kernthema bei APIIDA Mobile Authentication ist, haben wir unser eigenes Protokoll entwickelt: „APIIDA Mobile Authentication Protocol“ (AMAP). Dieses basiert auf einer symmetrischen Verschlüsselung mittels des Advanced Encryption Standard (AES). Um die symmetrischen Schlüssel sicher und schnell zwischen den beiden Parteien austauschen zu können, verwenden wir das Protokoll Elliptic-curve Diffie–Hellman (ECDH). Dies tauscht über ein asymmetrisches Kryptoverfahren den symmetrischen Schlüssel zwischen Smartphone und Computer aus:
1. Martha und Tom einigen sich auf eine öffentliche Farbe (Gelb).
2. Martha wählt als geheime Farbe Orange, Tom wählt Türkis.
3. Martha und Tom mischen die öffentliche Farbe und ihre jeweiligen geheimen
4. Martha erhält Beige, Tom erhält Graublau.
5. Die neuen Farben werden ausgetauscht (über eine unsicher [abhörbare] Leitung).
6. Martha mischt Graublau und Orange (ihre geheime Farbe) und bekommt Ockerbraun als gemeinsame geheime
7. Tom mischt Beige und Türkis (seine geheime Farbe) und bekommt Ockerbraun als gemeinsame geheime
Mit diesem „gemeinsamen Geheimnis“ können wir mittels AES die BLE Kommunikation sicher und zuverlässig verschlüsseln.
AMA ist so leicht bedienbar, dass Sie innerhalb weniger Minuten die Einrichtung mit nur wenigen Klicks abschließen können. Die 2 faktorbasierte Anmeldung erfolgt mithilfe des Smartphones innerhalb von Sekunden.
<script>(function(t,e,s,n){var o,a,c;t.SMCX=t.SMCX||[],e.getElementById(n)||(o=e.getElementsByTagName(s),a=o[o.length-1],c=e.createElement(s),c.type=“text/javascript“,c.async=!0,c.id=n,c.src=[„https:“===location.protocol?“https://“:“http://“,“widget.surveymonkey.com/collect/website/js/tRaiETqnLgj758hTBazgd54_2Bs_2F1hO_2BSEM61LjHc_2FumOgop_2F_2FzoNypuJbSiCJD_2FTz.js“].join(„“),a.parentNode.insertBefore(c,a))})(window,document,“script“,“smcx-sdk“);</script><a style=“font: 12px Helvetica, sans-serif; color: #999; text-decoration: none;“ href=“https://de.surveymonkey.com“> Erstellen Sie Ihre eigene Umfrage zu Nutzerfeedback. </a>
APIIDA Mobile Authentication ist zu 100% „MADE IN GERMANY“ und wird komplett an unserem Standort in Groß-Bieberau in Deutschland entwickelt, programmiert und optimiert. Die kompletten Prozesse und Informationen kommen aus unserem Hause.
Wir als APIIDA AG haben uns bewusst zum Standort Groß-Bieberau am nördlichen Rand des Odenwaldes entschieden und möchten in dieser Region wachsen. Unser Team arbeitet hier täglich daran, die bestmögliche Lösung für Ihre jeweiligen Aufgabenstellungen anbieten zu können.
APIIDA Mobile Authentication is 100% „MADE IN GERMANY“ and completely developed, programmed and optimized at our location in Groß-Bieberau, Germany. The whole processes and information are from our company.
We have decided to the location Groß-Bieberau on the northern edge of the Odenwald and would like to grow in this region. Our team works daily to provide the best possible solution for your specific tasks.