SmaSA

SmaSA

SmaSA – ein vom BMBF gefördertes Forschungsprojekt

Smartcard-basierte Sicherheitsanker für Android

Motivation

Intelligente Mobilgeräte wie Smartphones und Tablets werden zunehmend sowohl privat als auch geschäftlich verwendet. Diese duale Nutzung ist allerdings mit einem hohen Risiko für Unternehmen verbunden. Unberechtigte Zugriffe auf die Geräte, Schadsoftware oder Bedienfehler können fatale Auswirkungen auf das Firmennetz haben oder sogar den Verlust von Firmendaten nach sich ziehen. Ein wirksamer Schutz gegen solche Bedrohungen ist die Verwendung eines Hardware-Sicherheitsankers im Endgerät. Damit lassen sich der Bootvorgang absichern, kryptografische Schlüssel erzeugen und sicher aufbewahren sowie Anwendungen als sicher ausweisen. Dieses Konzept ist bei Desktop-PCs oder Notebooks in Form von TPMs (Trusted Plattform Modules) weit verbreitet. Dies adäquat für intelligente Mobilgeräte aufzugreifen und praxistauglich umzusetzen, ist Gegenstand des Projekts „Smartcard-basierte Sicherheitsanker für Android“ (SmaSA).

Ansatz und Ziele

Ziel des Projekts ist die Entwicklung von Methoden und Softwarekomponenten, um hardware-basierte Sicherheitsanker speziell für das Betriebssystem Android zu verbessern und zu erweitern. Da in mobilen Endgeräten keine TPMs verbaut werden, soll eine zusätzliche Smartcard im Format einer Micro-SD-Karte als Anker dienen. Falls einzelne Sicherheitskomponenten nicht auf dieser Karte umgesetzt werden können, sind spezielle Hard- bzw. Softwarekonzepte wie die ARM TrustZone bzw. Java Card Ausweichmöglichkeiten. Diese Technologien ermöglichen ein sicheres Booten für Android-Geräte mit einer Authentifizierung des Nutzers vor dem eigentlichen Boot-Vorgang (Pre-Boot-Authentication). Ohne eine erfolgreiche Anmeldung bleibt das Mobilgerät vollständig verschlüsselt – dies umfasst also alle Anwendungen, Daten und das Betriebssystem. Zusätzlich ist es möglich, die Integrität des Smartphones mithilfe eines Remote-Attestation-Verfahrens zu überprüfen. Dabei wird das Mobiltelefon von einer zentralen Instanz (Mobile-Device-Managementkomponente) auf der Unternehmensseite geprüft. Remote-Attestation ist bereits bei PCs bekannt, wurde bisher jedoch nicht auf mobilen Geräten eingesetzt und an deren spezielle Anforderungen angepasst. Das Projekt ermöglicht es somit, Smartcard-basierte Sicherheitsanwendungen auch auf Android zu nutzen und erschließt hierdurch neue Einsatzfelder für diese Technologie.

Die Verschlüsselung des Gesamtsystems und ein abgesicherter Boot-Vorgang auf Basis einer Smartcard können vielen Sicherheitsrisiken entgegenwirken. Die Integration der Pre-Boot-Authentication in diesen Prozess erhöht das Sicherheitsniveau um eine weitere Stufe und schützt vor einem unerlaubten Zugriff. Die im Projekt entwickelten Werkzeuge können dieses Problem für mobile Geräte mittels einer Smartcard oder einem vergleichbaren Sicherheitsmodul lösen.

Zu den wesentlichen Zielen des Projekts SmaSA zählen:

  • Entwicklung von Methoden und Softwarekomponenten für die Erweiterung von Sicherheitsankern zur Absicherung von Schlüsselmaterial und des Boot-Vorgangs von intelligenten Mobilgeräten
  • Integration von Smartcards als Hardware-gestützte Sicherheitskomponenten, da die in PCs etablierten Hardwaresicherheitsmodule (wie TPMs) bisher in mobilen Geräten fehlten
  • Auslagerung weiterer, nicht darauf umsetzbarer funktionaler Sicherheitskomponenten auf ARM TrustZone und Java Card
  • Umsetzung des SecureBoot mit Pre-Boot-Authentication auf BizzTrust

Projektorganisation

SmaSA ist ein gemeinsames Forschungsprojekt der Rohde & Schwarz Cybersecurity GmbH und der Westfälischen Hochschule mit dem Institut für Internet-Sicherheit (Prof. Dr. Norbert Pohlmann). Das Projekt wird durch den Projektträger, das Bundesministerium für Bildung und Forschung (BMBF), gefördert.

  • Projektmanagement: VDI/VDE Innovation + Technik GmbH
  • Konsortium: Rohde & Schwarz Cybersecurity GmbH, Westfälische Hochschule - Institut für Internet-Sicherheit
  • Projektlaufzeit: 04/2014 – 09/2017

Weitere Informationen zu diesem Projekt finden Sie auf www.smasa.de

Informationen anfordern

Sie haben Fragen oder benötigen weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Marketing-Einverständniserklärung

Ich möchte Informationen von Rohde & Schwarz erhalten per

Was bedeutet das im Einzelnen?

Ich bin damit einverstanden, dass die ROHDE & SCHWARZ GmbH & Co. KG und die im Impressum dieser Website genannte, ROHDE & SCHWARZ zugehörige Gesellschaft oder Niederlassung, mich über den gewählten Kommunikationskanal (E-Mail oder Post) zu Marketing- und Werbezwecken kontaktiert (z.B. zur Übersendung von Informationen über Sonderangebote und Rabattaktionen), die in Zusammenhang mit Produkten und Lösungen aus den Bereichen Messtechnik, sichere Kommunikation, Monitoring and Network Testing, Rundfunk- und Medientechnik sowie Cybersicherheit stehen, aber nicht auf diese beschränkt sind.

Ihre Rechte

Diese Einverständniserklärung kann jederzeit durch Senden einer E-Mail, in deren Betreffzeile "Unsubscribe" steht, an news@rohde-schwarz.com, widerrufen werden. Darüber hinaus enthält jede von uns versandte E-Mail einen Link, durch den das Abbestellen zukünftiger Werbung per E-Mail möglich ist. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung..

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
Leider ist bei der Übermittlung der Daten ein Fehler aufgetreten. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut.