Wie funktioniert Tangem NFC? Die Technik hinter dem Tap

Dieser Artikel ist in folgenden Sprachen verfügbar:

Post image

 

Du bezahlst mit einer Kreditkarte für deinen Kaffee. Die Transaktion ist in weniger als einer Sekunde abgeschlossen. Tangem nutzt dasselbe physikalische Prinzip, doch im Inneren der Karte geschieht etwas völlig anderes. Statt ein Bankkonto zu belasten, löst der Tap eine kryptografische Signatur aus, bei der dein privater Schlüssel keinem mit dem Internet verbundenen Gerät offengelegt wird.

Was ist NFC und warum ist es sicher?

NFC (Near Field Communication) ist eine drahtlose Verbindungstechnologie, mit der Geräte über Magnetfeldinduktion miteinander kommunizieren, wenn sie nur wenige Zentimeter voneinander entfernt sind. In der Tangem-Produktdokumentation ist ISO 14443 Type A als NFC-Standard angegeben.

 

Der Teil „Near Field“, also das Nahfeld, ist die entscheidende Sicherheitseigenschaft. Die Kommunikation ist auf eine Reichweite von etwa 0–5 cm begrenzt. Durch den von Tangems verschlüsselten Kanal werden bei der NFC-Kommunikation weder lesbare Transaktionsdaten noch private Schlüssel offengelegt.

NFC-EigenschaftBedeutung für die Sicherheit
Reichweite von 0–5 cmErfordert unmittelbare physische Nähe
Keine Batterie nötigDie Karte ist passiv und kann daher nicht aus der Ferne aktiviert werden
Keine dauerhafte VerbindungDie Sitzung beginnt und endet mit jedem Tap
Standard ISO 14443 Type AInternational standardisiertes Protokoll
AES-256-verschlüsselter KanalDie Kommunikation zwischen App und Chip ist verschlüsselt

Tangem-Karten sind mit ISO 14443 Type A kompatibel und nutzen für die gesamte Kommunikation zwischen Karte und Tangem-App einen AES-256-verschlüsselten Kanal. Wer das rohe NFC-Signal abfängt, erhält Chiffretext, keine lesbaren Daten.

 

Diese Unterscheidung ist wichtig. NFC überträgt Nachrichten zwischen Smartphone und Karte, ist jedoch nicht der Ort, an dem das Vertrauen des Wallets konzentriert ist. Der Kanal erlaubt der App, die Karte um eine bestimmte Aktion zu bitten. Das Secure Element entscheidet, ob diese Anfrage autorisiert ist, und gibt nur das Ergebnis zurück.

 

Die Karte hat keine Batterie. Sie bezieht ihre Energie vollständig aus dem NFC-Feld des Smartphones mittels elektromagnetischer Induktion, also nach demselben Prinzip wie beim kabellosen Laden von Earbuds, nur über eine deutlich kürzere Distanz. Ohne eigene Stromquelle gibt es kein dauerhaftes Funksignal. Die Karte bleibt vollständig still, bis du sie bewusst in Reichweite bringst.

Das Secure Element: das Herz der Karte

NFC ist nur der Transportweg. Die Sicherheit liegt am Ende dieses Transportwegs: dem Baustein Samsung S3D350A Secure Element, der in Zusammenarbeit mit Samsung Semiconductor entwickelt wurde.

 

Dieser Chip ist nach Common Criteria mit EAL6+ zertifiziert, eine der höchsten verfügbaren Sicherheitszertifizierungen. Derselbe Standard kommt auch bei biometrischen Reisepässen und internationalen Zahlungskarten zum Einsatz. EAL6+ bedeutet, dass der Chip unabhängig geprüft wurde, unter anderem gegen anspruchsvolle Angriffsszenarien, darunter invasive physische Angriffe und Seitenkanalanalysen.

 

Das unterscheidet das Secure Element von gewöhnlichem Chipspeicher:

  • Schlüsselerzeugung auf dem Chip. Tangems privater Schlüssel wird vollständig im Secure Element mithilfe eines hardwarebasierten True Random Number Generators (TRNG) erzeugt. Der Schlüssel existiert nie außerhalb des Chips, auch nicht während der Erstellung.
  • Manipulationsresistente Hardware. Der Chip enthält Sensoren für Laser, Temperatur, Licht und Stromversorgung.
  • Schutz vor Seitenkanalangriffen. Das Design widersteht Angriffen durch Stromverbrauchsanalyse und elektromagnetische Analyse. Diese Techniken versuchen, geheime Daten aus den physischen Emissionen des Chips während des Betriebs abzuleiten.
  • Kein Schlüsselexport. Schlüssel können weder extrahiert noch dupliziert werden, selbst bei physischem Zugriff auf die Karte.

Wenn du die Karte antippst, versorgt das NFC-Feld des Smartphones den Chip per Induktion mit Energie. Der Chip aktiviert sich, verarbeitet die Signaturanfrage vollständig in seinem eigenen Speicher und gibt nur das Ergebnis zurück. Der private Schlüssel wird verwendet, aber nie übertragen.

 

Deshalb kann sich die Karte einfach anfühlen, ohne intern einfach zu sein. Du siehst einen Tap. Das Wallet sieht eine kontrollierte Signaturanfrage, eine Prüfung des Zugangscodes, eine geschützte Schlüsseloperation sowie eine an die App zurückgegebene Signatur vor.

 

Tangems Firmware wird ab Werk installiert und kann nach der Produktion nicht aktualisiert werden. Das ist eine bewusste Designentscheidung: Sie verhindert, dass ein bösartiges Firmware-Update aus der Ferne eingespielt wird. Der Kompromiss besteht darin, dass die Firmware ebenfalls nicht gepatcht werden kann. Das solltest du wissen, wenn du aktualisierbare Sicherheitssysteme bevorzugst. Unabhängige Audits von Kudelski Security (2018) und Riscure (2023) haben die Firmware geprüft, bevor sie gesperrt wurde.

Der technische Ablauf: vom Tap zur signierten Transaktion

So läuft es genau ab, vom Moment des Antippens bis zum Moment, in dem deine Transaktion die Blockchain erreicht.

 

Schritt 1: Die App bereitet die Transaktion vor. Du startest eine Sendung in der Tangem-App. Die App erstellt die unsignierten Transaktionsdaten, die Zieladresse, den Betrag und die Netzwerkgebühren, bevor eine Interaktion mit der Karte beginnt.

 

In dieser Phase kann die App Informationen vorbereiten, dir den Sendebildschirm anzeigen und eine Verbindung zum Blockchain-Netzwerk herstellen. Sie kann jedoch noch keine Mittel aus dem Wallet ausgeben. Dafür ist eine Signatur mit dem privaten Schlüssel auf der Karte erforderlich. Das Smartphone kann anfragen, aber die Karte muss zustimmen.

 

Schritt 2: NFC-Erkennung und Kanalaufbau. Du bringst die Karte auf 0–5 cm an das Smartphone heran. Der NFC-Controller des Smartphones erzeugt das Feld, und die Tangem-Antenne gewinnt ausreichend Energie, um das Secure Element zu versorgen. Danach erhält die App die Identifikationsdaten der Karte und öffnet eine verschlüsselte Kommunikationssitzung.

 

Schritt 3: Prüfung des Zugangscodes. Die App sendet den Zugangscode an die Karte, damit er im Secure Element geprüft wird. Tangem verlangt mindestens 6 Zeichen. Falsche Codes führen zunehmend zu längeren Wartezeiten. Ein korrekter Code autorisiert die Signatursitzung.

 

Schritt 4: Signieren der Transaktion im Chip. Die App sendet die Transaktionsdetails an die Karte. Das Secure Element signiert die Transaktion intern mit dem gespeicherten privaten Schlüssel. Die Signaturberechnung findet vollständig im Chip statt. Der private Schlüssel wird verwendet, aber nie exportiert. Das Ergebnis ist ausschließlich die kryptografische Signatur.

 

Diese Signatur ist die entscheidende Übergabe. Sie beweist, dass die Transaktion mit dem privaten Schlüssel des Wallets autorisiert wurde, gibt den Schlüssel selbst jedoch nicht preis. Das ist das grundlegende Muster für Hardware-Wallets im Cold Storage: online vorbereiten, in geschützter Hardware signieren, online senden.

 

Schritt 5: Rückgabe und Broadcast. Die signierte Transaktion wird über den NFC-Kanal an die Tangem-App zurückgegeben. Die App fügt die Signatur hinzu und überträgt die fertige Transaktion ins Blockchain-Netzwerk.

 

Fertig. Vom Tap bis zur signierten Transaktion: weniger als 2 Sekunden. Zu keinem Zeitpunkt in diesem Ablauf berührt der private Schlüssel ein mit dem Internet verbundenes Gerät.

Das ist das Kernprinzip von Hardware-Wallets: Die App erhält eine signierte Transaktion, nicht den privaten Schlüssel selbst. Die Tangems NFC-Implementierung ist eine Möglichkeit, dieses Signaturergebnis an die App zu übermitteln. Die Sicherheitsgarantie ergibt sich jedoch daraus, dass das Secure Element isoliert signiert wird. Genau diese Trennung sorgt dafür, dass NFC einfach bleiben kann, ohne die Geheimnisse des Wallets mitzunehmen.

Warum NFC statt Bluetooth oder USB?

Tangem verbindet sich per NFC, ohne USB, Batterien oder Bluetooth. Das ist nicht nur eine Frage der Bauform. Jede Schnittstelle hat andere Sicherheitseigenschaften.

AspektNFC (Tangem)Bluetooth / USB (andere)
Angriffsreichweite0–5 cm, physische Nähe erforderlichBluetooth: 10 m+ / USB: direkte Verbindung
Dauerhafte VerbindungNein, eine Sitzung pro TapBluetooth kann eine dauerhafte Sitzung halten
Batterie erforderlichNein, passive Stromversorgung per InduktionJe nach Modell unterschiedlich
Physischer VerschleißKein Anschluss, der verschleißen kannUSB-Anschluss verschleißt bei wiederholter Nutzung
AbhörrisikoKurze Reichweite und verschlüsseltJe nach Modell unterschiedlich

Einige Hardware-Wallet-Modelle nutzen Bluetooth für das drahtlose Signieren, andere werden per USB-Kabel mit einem Computer verbunden. Tangem vermeidet, ebenso wie Keystone und Ellipal, sowohl USB- als auch Bluetooth-Verbindungen, wobei Keystone und Ellipal QR-Code-Abläufe statt NFC verwenden.

 

Das Sicherheitsargument für NFC ist spezifisch. Ein Tap ist eine bewusste menschliche Handlung. Du bringst die Karte physisch an das Smartphone, die Sitzung öffnet sich, die Signatur wird erstellt und die Sitzung wird geschlossen. Ohne Batterie kann die Karte weder aus der Ferne aktiviert noch abgefragt werden. Sie bleibt vollständig inaktiv, bis du dich dazu entscheidest, sie zu verwenden.

 

Dadurch wird die Nutzerhandlung sichtbar. Wenn eine Transaktion einen Kartentap erfordert, musst du die Karte ins NFC-Feld des Smartphones halten. Die App allein kann nicht still im Hintergrund Mittel bewegen, weil der Signaturschritt weiterhin von der physischen Karte abhängt.

 

Eine ehrliche Einschränkung: NFC erfordert physische Nähe. Du kannst eine Transaktion nicht aus der Ferne signieren, und Tangem hat weder eine Desktop- noch eine Weboberfläche. Alles läuft über die mobile App unter iOS 16.0 und höher (iPhone 8 und neuer) oder Android 6.0 und höher mit vollständiger NFC-Unterstützung. Wenn du dein Wallet lieber am Desktop verwaltest, ist das eine echte Einschränkung.

Kann NFC gehackt werden?

Tangems NFC-Kommunikation nutzt einen AES-256-verschlüsselten Kanal mit einer Reichweite von 0–5 cm. Dafür sind physischer Besitz und Nähe erforderlich.

 

Warum daraus gerade bei Tangem kein praktikabler Angriff wird:

 

Der Kommunikationskanal zwischen der Tangem-App und der Karte verwendet die AES-256-Verschlüsselung. Wer das NFC-Funksignal roh mitschneidet, erhält Chiffretext, keine lesbaren Transaktionsdaten und kein Schlüsselmaterial.

 

Der private Schlüssel wird zu keinem Zeitpunkt per NFC übertragen. Über den Kanal fließen die Transaktionsdaten hinein und die kryptografische Signatur hinaus. Selbst ein vollständiger, perfekter Mitschnitt einer gesamten NFC-Sitzung enthielt keine Informationen über den privaten Schlüssel, weil der Schlüssel das Secure Element nie verlässt.

 

Außerdem gibt es eine praktische Grenze für Angriffe. NFC-Nähe ist für sich genommen kein Passwort. Ein Angreifer bräuchte weiterhin eine nutzbare Signatursitzung, die Karte in der Nähe eines Smartphones sowie den erforderlichen Autorisierungspfad. Aus dem Mitschnitt des Funkverkehrs geht nicht hervor, dass die Fähigkeit besteht, neue Signaturen zu erzeugen.

 

Das praktische Urteil: Tangems NFC-Kommunikation ist kurzreichweitig und verschlüsselt, während die Secure-Element-Architektur private Schlüssel vollständig vom Kanal fernhält.

 

Tangems NFC-Kanal ist kurzreichweitig und verschlüsselt; das Signaturmodell auf dem Chip bedeutet, dass abgefangener Datenverkehr deinen privaten Schlüssel weder offenlegen noch ableiten kann.

Ist Tangem sicher?

Das größere Sicherheitsbild geht über NFC hinaus. Tangems Sicherheitsarchitektur folgt einem einzigen Prinzip: private Schlüssel werden auf dem Chip erzeugt und verlassen das Secure Element nie.

 

Mehr als 8 Millionen Geräte wurden ausgeliefert, ohne dass erfolgreiche Hackerangriffe gemeldet wurden. Der App-Code für iOS und Android ist auf GitHub als Open Source verfügbar. Tangem verweist auf unabhängige Firmware-Audits durch Kudelski Security und Riscure.

 

Eine gestohlene Tangem-Karte allein reicht nicht aus, um auf Mittel zuzugreifen. Ein Angreifer braucht zusätzlich das Smartphone mit der Tangem-App, den Zugangscode oder die biometrische Freigabe und physische NFC-Nähe, und zwar alles gleichzeitig.

 

Darum arbeitet Tangems Sicherheitsmodell in mehreren Schichten. Die Karte hält den Schlüssel. Die App erstellt und überträgt Transaktionen. Der Zugangscode autorisiert das Signieren. NFC liefert die kurzreichweitige Kommunikation. Wenn eine Schicht wegfällt, verändert sich das Risiko; der private Schlüssel wird dadurch jedoch nicht herausgegeben.

 

Die ehrlichen Einschränkungen: Tangem hat keine Desktop- oder Weboberfläche, was deine Interaktion mit dem Wallet einschränkt. Die Firmware kann nach der Produktion nicht aktualisiert werden, was manche fortgeschrittene Nutzer als Kompromiss gegenüber aktualisierbaren Hardware-Wallets betrachten. Und wenn alle Backup-Karten verloren gehen und keine Seed-Phrase konfiguriert wurde, ist eine Wiederherstellung der Mittel unmöglich. Tangem kann die Mittel nicht in deinem Namen wiederherstellen.

 

Für die langfristige Self-Custody größerer Bestände sind Hardware-Wallets der empfohlene Cold-Storage-Ansatz. Tangems NFC-basiertes Modell ist eine Umsetzung dieses Prinzips: Das Secure Element erledigt die kryptografische Arbeit, NFC dient als Übertragungskanal.

Häufig gestellte Fragen

  • Ja, besonders wenn die NFC-Schnittstelle mit einem hardwarebasierten Secure Element wie dem Tangem EAL6+-Chip verbunden ist. Die Reichweite von 0–5 cm erfordert physische Nähe, der AES-256-verschlüsselte Kanal schützt die Sitzung, und der private Schlüssel wird zu keinem Zeitpunkt per NFC übertragen. Über den Kanal gehen die Transaktionsdaten hinein und die Signatur hinaus.

  • Tangem unterstützt iOS 16.0 und höher auf iPhone 8 und neueren Modellen. Laut Tangems eigener Dokumentation fehlt iPhone 7 und 7 Plus möglicherweise die vollständige NFC-Funktionalität, die für die Aktivierung oder die Erstellung eines Private-Key-Backups erforderlich ist. Für volle Kompatibilität ist ein iPhone 8 oder neuer mit iOS 16.0 oder höher erforderlich.

  • Tangem verwendet ISO 14443 Type A für die NFC-Kommunikation. Die Kommunikation zwischen App und Karte erfolgt über einen AES-256-verschlüsselten Kanal.

  • Ohne Zugangscode kann die Karte keine Transaktionen signieren. Tangem verlangt für jede Transaktionssignatur einen Zugangscode mit mindestens 6 Zeichen, und Brute-Force-Versuche führen zunehmend zu längeren Wartezeiten. Eine gestohlene Karte ohne Zugangscode und ohne Smartphone mit der Tangem-App kann nicht verwendet werden, um Mittel zu bewegen.

  • Private Schlüssel werden auf der Karte gespeichert, nicht auf dem Smartphone. Der Verlust des Smartphones beeinträchtigt den Wallet-Zugriff nicht; du kannst den Zugriff auf einem neuen Smartphone wiederherstellen, indem du die Tangem-App herunterlädst und die Karte antippst. Tangem Wallets werden genau deshalb als Sets mit 2 oder 3 Karten geliefert, damit der Verlust einer Karte nicht den Verlust des Zugangs bedeutet. Wenn alle Karten verloren gehen und keine Seed-Phrase konfiguriert wurde, ist eine Wiederherstellung der Mittel unmöglich.

  • Nein. Tangem hat keinen Zugriff auf die privaten Schlüssel der Nutzer und kann nicht auf deren Mittel zugreifen. Der private Schlüssel wird auf dem Chip erzeugt und im manipulationsresistenten Speicher des Secure Elements abgelegt. Er verlässt die Karte nie. Für die grundlegende Wallet-Nutzung sind weder die Registrierung eines Kontos noch KYC erforderlich, und Tangem erhebt keine personenbezogenen Daten und überwacht keine Transaktionen.

  • Einige Hardware-Wallet-Modelle nutzen Bluetooth für das drahtlose Signieren; Tangem verbindet sich per NFC, ohne USB, Batterien oder Bluetooth. NFC-Sitzungen öffnen und schließen sich bei jedem Tap. Im Hintergrund besteht keine Funkverbindung. Die Karte ist außerdem passiv, kann also ohne physische Nähe nicht aus der Ferne aktiviert oder abgefragt werden. Diese Eigenschaften machen NFC zu einer besseren Wahl für ein Sicherheitsgerät, bei dem jede Signatur eine bewusste physische Handlung sein sollte.

Fragen Sie die KI, ob Tangem zu Ihren Bedürfnissen passt

Recherchieren Sie die Tangem Wallet mit KI, um herauszufinden, ob unsere Sicherheit und Benutzerfreundlichkeit zu Ihren individuellen Anwendungsfällen passen

Author logo
Rezension vonPatrick Dike-Ndulue