Fraunhofer Institut: Mehr Sicherheit auf Smartphones

Als damals das erste Mobiltelefon auf den Markt kam hätte man kaum für möglich gehalten, wozu sich diese im Laufe der Jahre entwickeln würden. Genau genommen sind die heutigen Handys mit ihren vielfältigen Funktionen wie Online-Banking, Internet-Surfen, Musikdownloads, E-Mail-Empfang und –Versand, Shopping online, Adressbuch, Notizen, Fotos und vielen anderen Optionen kleine Computer, mit denen man „nebenbei“ auch noch telefonieren kann.

Als das Mobilfunknetz vor rund 25 Jahren errichtet wurde hätte niemand daran gedacht, wie weit die Entwicklung der Geräte einmal fortschreiten würde. Das ist auch der Grund dafür, dass die Sicherheit dem technischen Fortschritt nicht vollkommen mithalten kann. Die Fachleute des Fraunhofer Instituts halten sogar das neuere UMTS nicht für ausreichend sicher.

Die Mobilfunkbranche ist sich einig: An der Sicherheit muss nachgebessert werden. Die Forscher Andreas Schmidt, Nicolai Kuntze und Michael Kasper vom Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie (SIT) haben jetzt für ihr Grundsatzreferat "On the deployment of mobile trusted modules" auf der IEEE-WCNC-Konferenz in Las Vegas von Ende März bis Anfang April (www.ieee-wcnc.org) den Preis für einen der besten Konferenzbeiträge erhalten.

Nicolai Kuntze: "In unserer Veröffentlichung zeigen wir, wie eine Referenzarchitektur für mobile Endgeräte nach den Spezifikationen der Trusted Computing Group (TCG) und der Mobile Phone Working Group (MPWG) umgesetzt werden kann, wie das praktische Design und die Implementierung dieses Konzepts aussehen und wie es auf einem geeigneten Betriebssystem angewendet werden kann. Eine vertrauenswürdige mobile Plattform besteht aus Bereichen, die jeweils unterschiedlichen Interessenvertretern wie z.B. Netzbetreiber und Dienstanbieter zugeordnet und durch einen physikalischen Sicherheitsanker geschützt werden. Besonders wichtig ist die Inbesitznahme des Gerätes durch den Benutzer und die geheime Übertragung der Benutzeridentitäten zwischen verschiedenen Geräten und Netzkomponenten."

Die Veröffentlichung zeigt unter anderem die entsprechenden Konzepte der MPWG, also Trusted Engines und Mobile Trust Modules (MTM), wie diese auf der Basis der bereits verfügbaren Trusted Platform Modules (TPM) implementiert werden können. Ein solcher virtueller MTM (vMTM) ist zum Beispiel in der Lage, Daten und Funktionalität einer SIM-Karte zu beherbergen und so deren Einsatzzweck auf die Authentifikation und das Identitätsmanagement auch auf normalen PC-Plattformen auszudehnen. Das sichere Smartphone könnte damit langfristig auch die Sicherheit beim Einsatz normaler Computer erhöhen.

Der komplette Vortrag steht zum Download bereit: www.sit.fraunhofer.de/pressedownloads