SmaSA
Smartcard-basierte Sicherheitsanker für Android
Motivation
Intelligente Mobilgeräte wie Smartphones und Tablets werden zunehmend sowohl privat als auch geschäftlich verwendet. Diese duale Nutzung ist allerdings mit einem hohen Risiko für Unternehmen verbunden. Unberechtigte Zugriffe auf die Geräte, Schadsoftware oder Bedienfehler können fatale Auswirkungen auf das Firmennetz haben oder sogar den Verlust von Firmendaten nach sich ziehen. Ein wirksamer Schutz gegen solche Bedrohungen ist die Verwendung eines Hardware-Sicherheitsankers im Endgerät. Damit lassen sich der Bootvorgang absichern, kryptografische Schlüssel erzeugen und sicher aufbewahren sowie Anwendungen als sicher ausweisen. Dieses Konzept ist bei Desktop-PCs oder Notebooks in Form von TPMs (Trusted Plattform Modules) weit verbreitet. Dies adäquat für intelligente Mobilgeräte aufzugreifen und praxistauglich umzusetzen, ist Gegenstand des Projekts „Smartcard-basierte Sicherheitsanker für Android“ (SmaSA).
Ansatz und Ziele
Ziel des Projekts ist die Entwicklung von Methoden und Softwarekomponenten, um hardware-basierte Sicherheitsanker speziell für das Betriebssystem Android zu verbessern und zu erweitern. Da in mobilen Endgeräten keine TPMs verbaut werden, soll eine zusätzliche Smartcard im Format einer Micro-SD-Karte als Anker dienen. Falls einzelne Sicherheitskomponenten nicht auf dieser Karte umgesetzt werden können, sind spezielle Hard- bzw. Softwarekonzepte wie die ARM TrustZone bzw. Java Card Ausweichmöglichkeiten. Diese Technologien ermöglichen ein sicheres Booten für Android-Geräte mit einer Authentifizierung des Nutzers vor dem eigentlichen Boot-Vorgang (Pre-Boot-Authentication). Ohne eine erfolgreiche Anmeldung bleibt das Mobilgerät vollständig verschlüsselt – dies umfasst also alle Anwendungen, Daten und das Betriebssystem. Zusätzlich ist es möglich, die Integrität des Smartphones mithilfe eines Remote-Attestation-Verfahrens zu überprüfen. Dabei wird das Mobiltelefon von einer zentralen Instanz (Mobile-Device-Managementkomponente) auf der Unternehmensseite geprüft. Remote-Attestation ist bereits bei PCs bekannt, wurde bisher jedoch nicht auf mobilen Geräten eingesetzt und an deren spezielle Anforderungen angepasst. Das Projekt ermöglicht es somit, Smartcard-basierte Sicherheitsanwendungen auch auf Android zu nutzen und erschließt hierdurch neue Einsatzfelder für diese Technologie.
Die Verschlüsselung des Gesamtsystems und ein abgesicherter Boot-Vorgang auf Basis einer Smartcard können vielen Sicherheitsrisiken entgegenwirken. Die Integration der Pre-Boot-Authentication in diesen Prozess erhöht das Sicherheitsniveau um eine weitere Stufe und schützt vor einem unerlaubten Zugriff. Die im Projekt entwickelten Werkzeuge können dieses Problem für mobile Geräte mittels einer Smartcard oder einem vergleichbaren Sicherheitsmodul lösen.
Zu den wesentlichen Zielen des Projekts SmaSA zählen:
- Entwicklung von Methoden und Softwarekomponenten für die Erweiterung von Sicherheitsankern zur Absicherung von Schlüsselmaterial und des Boot-Vorgangs von intelligenten Mobilgeräten
- Integration von Smartcards als Hardware-gestützte Sicherheitskomponenten, da die in PCs etablierten Hardwaresicherheitsmodule (wie TPMs) bisher in mobilen Geräten fehlten
- Auslagerung weiterer, nicht darauf umsetzbarer funktionaler Sicherheitskomponenten auf ARM TrustZone und Java Card
- Umsetzung des SecureBoot mit Pre-Boot-Authentication auf BizzTrust
Projektorganisation
SmaSA ist ein gemeinsames Forschungsprojekt der Rohde & Schwarz Cybersecurity GmbH und der Westfälischen Hochschule mit dem Institut für Internet-Sicherheit (Prof. Dr. Norbert Pohlmann). Das Projekt wird durch den Projektträger, das Bundesministerium für Bildung und Forschung (BMBF), gefördert.
- Projektmanagement: VDI/VDE Innovation + Technik GmbH
- Konsortium: Rohde & Schwarz Cybersecurity GmbH, Westfälische Hochschule - Institut für Internet-Sicherheit
- Projektlaufzeit: 04/2014 – 09/2017