SmaSA

Entwicklung von Methoden und Softwareerkennung zur Nutzung von Sicherheitsankern in androidbasierten Mobiltelefonen

Android-Männchen
Herstellerunabhängige Gerätesicherheit – das ist das Ziel des Projektes SmaSA. © Westfälische Hochschule Gelsenkirchen

Motivation

Smartphones und Tablets werden zunehmend gleichzeitig privat und geschäftlich verwendet. Diese duale Nutzung ist mit einem hohen Risiko für Unternehmen verbunden. Unberechtigte Zugriffe auf das privat genutzte Gerät, Schadsoftware oder Bedienfehler können Auswirkungen auf das Firmennetz oder den Verlust von Firmendaten nach sich ziehen.

Ein wirksamer Schutz gegen solche Bedrohungen ist die Verwendung eines Hardware-Sicherheitsankers im Gerät. Damit lässt sich der Bootvorgang absichern, kryptographische Schlüssel erzeugen und sicher aufbewahren sowie Anwendungen als sicher ausweisen. Dieses Konzept ist bei Desktop-PCs oder Notebooks in Form von sogenannten TPMs (Trusted Plattform Modules) weit verbreitet. Dies adäquat für Smartphones und Tablets aufzugreifen und praxistauglich umzusetzen ist Gegenstand des Projektes „Smartcard-basierte Sicherheitsanker für AndroidTM (SmaSA)“.

Ziele und Vorgehen

Ziel des Projektes ist die Entwicklung von Methoden und Softwarekomponenten zur Nutzung von Sicherheitsankern speziell für das Betriebssystem Android. Da in mobilen Endgeräten keine TPMs verbaut werden, soll eine zusätzliche Smartcard im Format einer SD-Karte als Anker dienen. Sollte sich im Projektverlauf zeigen, dass einzelne Sicherheitskomponenten nicht auf dieser Karte umgesetzt werden können, sind spezielle Hard- bzw. Softwarekonzepte wie die ARM TrustZone bzw. Java Card Ausweichmöglichkeiten. Auf Basis dieser Technologien wird dann ein sicheres Booten für Android-Geräte mit einer Authentifizierung des Nutzers vor dem eigentlichen Startvorgang umgesetzt (Pre-Boot-Authentication). Ohne eine erfolgreiche Anmeldung bleibt das komplette Gerät – alle Anwendungen, alle Daten und das Betriebssystem – verschlüsselt. Als zusätzliche Erweiterung wird es möglich, die Integrität des Smartphones mit Hilfe der Remote-Attestation zu überprüfen. Dabei wird das Mobiltelefon von einer zentralen Instanz (Mobile-Device-Managementkomponente) auf Unternehmensseite geprüft. Das Projekt ermöglicht es somit, Smartcard-basierte Sicherheitsanwendungen auch auf Android zu nutzen und erschließt hierdurch neue Einsatzfelder für diese Technologie.

Innovationen und Perspektiven

Die Verschlüsselung des Gesamtsystems und ein abgesicherter Boot-Vorgang auf Basis einer Smartcard können vielen Sicherheitsrisiken entgegen wirken. Die Integration der Pre-Boot-Authentication in diesen Prozess erhöht das Sicherheitsniveau um eine weitere Stufe und schützt vor einer unerlaubten Nutzung des Gerätes durch unbefugte Dritte. Die Remote-Attestation ist zwar in der PC-Welt bekannt, wird bisher jedoch nicht auf mobilen Geräten eingesetzt und an deren spezielle Anforderungen angepasst. Die im Projekt entwickelten Werkzeuge werden diesen Mangel in mobilen Geräten mittels einer Smartcard oder einem vergleichbaren Sicherheitsmodul beheben.