Diese Seite verwendet Cookies. Durch klicken auf "OK" sind Sie mit der Verwendung von Cookies einverstanden. Nähere Informationen zu Cookies und unserem Datenschutz finden Sie hier.

KIRAS Sicherheitsforschung

  •  11
Kooperative Projekte > 2012

Smartphone Security

Neue Verfahren zur BenutzerInnen- & Datenauthentifizierung und zum Zugriffs- & Malwareschutz für Smartphones, Tablets und BYOD

Die steigende Verfügbarkeit von Smartphones und Tablet-PCs (über 3,3 Milliarden im Jahr 2016) stellt die Cyber Security vor weitreichende große Herausforderungen. Eine genaue Analyse des Standes der Technik zeigt, dass einige wichtige Sicherheitsprobleme derzeit kaum oder unzureichend behandelt werden. Außerdem werden heute viele Konzepte der Desktop PCs ohne Rücksicht auf die Besonderheiten von mobilen Geräten einfach übernommen. Das vorliegende Forschungsprojekt beschäftigt sich mit derartigen, bislang weitgehend vernachlässigten Bereichen der Cyber Security mit Fokus auf Smartphones, Tablet-PCs und BYOD (bring your own device).

Ein Projektziel ist die Erforschung neuer biometrischer BenutzerInnenauthentifizierungsverfahren durch kontinuierliche Überprüfung des personenspezifischen dynamischen Verhaltensmusters bei der Bedienung mobiler Endgeräte. Dabei werden typische Bewegungen wie z.B. Geräteführung, Gang und Gesten wie „Wischen“ und „Zoomen“ berücksichtigt. Mithilfe dieses Systems soll auch eine auf Biometrie basierende Datenauthentifizierung, die z.B. beim Telebanking/Netbanking ein Sicherheitsproblem darstellt, möglich sein. Damit kann z.B. das schon bekannte mTAN-Verfahren sicherheitstechnisch verbessert werden. 

Die Erhöhung der Datensicherheit, vor allem von extern gespeicherten Daten, stellt ein weiteres Projektziel dar. Derartige Services, zumeist im Online-/Cloud-Kontext, haben einen sehr hohen Stellenwert bei mobilen Geräten. Des Weiteren ist die Synchronisation von Anwender-/Nutzdaten über mehrere Geräte durch die Cloud Services sicherheitstechnisch problematisch. In heutigen Lösungen müssen dabei die BenutzerInnen die Kontrolle über ihre Daten auch dem Anbieter gewähren, eine oftmals inakzeptable Situation. Im Projekt wird ein neues ausschließlich auf Kryptografie basierendes System erforscht, das den BenutzerInnen die Kontrolle über die Daten nach ihren Anforderungen sichert und das sich einfach anwenden und implementieren lässt.

Da Malware (Schadsoftware) ein zunehmendes Problem bei mobilen Geräten, insbesondere  BYOD, darstellt (Wachstum bei Android im Jahr 2012 um über 4.000%) und klassische Virenscanner zur Lösung in Zukunft relativ ineffizient sind, soll eine für dieses Umfeld optimierte und spezifische verhaltensbasierte Erkennung erforscht werden. Diese soll auf den Ergebnissen des KIRAS-Projektes MalwareDef basieren, aber speziell für Smartphones und Tablets geeignet sein und vor allem typische BYOD-Gefahren verhaltensbasiert erkennen.

Für alle Projektziele wird zur weiteren Sicherheitsverbesserung auch immer  eine Variante mit HW-Unterstützung erforscht, indem eine am Gerät schon vorhandene Sicherheitshardware (SIM Karte und/oder TPM Chip/NFC Secure Element) geeignet integriert wird.

Konsortialführer:
Institut für IT Sicherheitsforschung, FH St. Pölten

ProjektpartnerInnen:
A1 Telekom Austria AG
Austria  Card Plastikkarten und Ausweissysteme GmbH
BeeOne GmbH (Tochterunternehmen der ERSTE Group)
Bundesministerium für Inneres (BM.I)
Bundesministerium für Landesverteidigung und Sport (BMLVS)
Cryptas IT-Security GmbH

Kontakt: 
Univ.-Doz. Dipl.-Ing. Dr. Ernst Piller

Institut für IT Sicherheitsforschung, FH St. Pölten
Matthias Corvinus-Straße 15, 3100 St. Pölten
Telefon +43 2742 313 228 – 636
E-Mail: ernst.piller@fhstp.ac.at
Web: https://ifs.fhstp.ac.at