Name des Teilnehmers: Matthias Lange
Beschreibung des IT-Forschungsprojekts: Anwender in Wirtschaft und Politik nutzen Smartphones in zunehmendem Maße für den Zugriff auf geschäftswichtige und -kritische Daten. Die Bedrohungen für die Sicherheit dieser Daten durch Malware oder durch einfaches Verlieren des Geräts haben ebenfalls stark zugenommen. Die Gründe dafür sind vielfältig und liegen u.a. in einer nicht adäquaten Sicherheitsarchitektur der auf Smartphones eingesetzten Software.
Um trotzdem die Sicherheit (Integrität, Vertraulichkeit und Verfügbarkeit) der Daten auf mobilen Geräten zu gewährleisten, wurde bisher meistens der Funktionsumfang der Geräte stark eingeschränkt. Ein Beispiel dafür ist das SiMKo2 der T-Systems. Das wiederum führte zu einer schlechteren Benutzbarkeit und damit zu geringer Akzeptanz beim Anwender. Üblicherweise führen deshalb viele Anwender ein zweites, privates Gerät mit sich. Daraus ergeben sich neue Sicherheitsprobleme und es ist darüber hinaus auch unbequem für den Anwender.
Im Projekt „SiGraS“ wurde daher der Zielkonflikt zwischen Sicherheit und Benutzbarkeit für das geschilderte Szenario untersucht. Dabei haben wir uns auf den Aspekt der sicheren graphischen Benutzeroberfläche auf Smartphones konzentriert. Es sollte untersucht werden, wie sich zwischen zwei User-Interfaces sicher umschalten lässt. Am Ende wurde ein Prototyp entwickelt, der eine private und eine berufliche Umgebung auf einem Smartphone in sicherer Art und Weise vereint.
Heutige Smartphones sind leistungsfähig genug, dass auf ihnen auch mehrere Betriebssysteme mit Hilfe von Virtualisierung parallel ausgeführt werden können. Virtualisierung kann außerdem zur Erhöhung des Sicherheitsniveaus eingesetzt werden, damit z.B. auf einem Smartphone zwei voneinander isolierte Umgebungen für berufliche und private Nutzung realisiert werden können. Das L4Android Security-Framework ermöglicht diese sichere Kapselung.
In „SiGraS“ wurden zwei Punkte genauer untersucht. Erstens, wie lässt sich auf Smartphones eine sichere GUI umsetzen, damit die isolierten Umgebungen sicher voneinander unterschieden werden können. Das ist notwendig, um Phishing- und Spoofingangriffe auf z.B. geschäftswichtige Daten zu verhindern. Damit verbunden ist die Fragestellung, wie zwischen der beruflichen und der privaten Welt umgeschaltet werden kann. Für die User-Experience ist eine hardware-beschleunigte 3D-Graphik nötig. Zweitens untersuchten wir daher, wie sich die 3D-Graphikbeschleunigung sicher virtualisieren lässt.
Ziel dieses Projekts war ein funktionsfähiger Prototyp auf Basis des L4Android-Security-Frameworks. Der Prototyp sollte das sichere Umschalten zwischen der privaten und der geschäftlichen Android-Umgebung implementieren. Dabei ist es keiner Malware möglich, den Benutzer auszutricksen und außerhalb des erlaubten Bereichs auf dem Bildschirm zu zeichnen. Die graphische Oberfläche in den Android-Umgebungen sollte 3D-hardwarebeschleunigt gezeichnet werden.
Software Campus-Partner: TU Berlin, Deutsche Telekom AG
Umsetzungszeitraum:01.10.2012 – 30.12.2013