Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Cebit 2016: Datenspione auf Android-Geräten wie Bankräuber entlarven

09.03.2016

Wird eine Bank ausgeraubt, so befindet sich unter der Beute oft ein präpariertes Geldbündel. Dieses explodiert während der Flucht und setzt Farbe frei, um das Geld als gestohlen zu markieren. Ein ähnliches Prinzip verwenden Forscher auch, um spionierende Apps auf mobilen Endgeräten zu enttarnen. Informatiker des Centers for IT-Security, Privacy and Accountability (CISPA) an der Universität des Saarlandes haben nun eine App entwickelt, die dies auch für die aktuelle Version des Betriebssystems Android ermöglicht. Dadurch wird eine genauere Überwachung bösartiger Apps möglich. Die App zeigen sie erstmals vom 14. bis 18. März auf der Computermesse Cebit in Hannover (Halle 6, Stand D28).

Android ist das weltweit am meisten genutzte Betriebssystem für Smartphones – trotz der Tatsache, dass die Anwender während der Installation einer neuen App regelrecht erpresst werden. Entweder akzeptieren sie, dass die App Zugriff auf bestimmte Daten wie die eigenen Kontakte oder den Zugang zum Internet erhält oder sie können die App nicht verwenden. Inzwischen kann man zwar mit der neuesten Version von Android einige Zugriffswünsche ablehnen, jedoch bietet dies eine trügerische Sicherheit.


Die App von CISPA-Forscher Oliver Schranz deckt fehlerhafte Informationsflüsse auf.

Oliver Dietze

„Wenn eine App sagt, welche Daten sie gerne haben würde, dann weiß ich immer noch nicht, was sie damit tut“, sagt Oliver Schranz, der an der Saarbrücker Graduiertenschule für Informatik an der Universität des Saarlandes promoviert. Seine Einschätzung bestätigt eine aktuelle Untersuchung der US-amerikanischen Sicherheitsfirma „Appthority“.

Demnach spionieren mehr als 88 Prozent der für den Einsatz in Unternehmen geschriebenen Android-Apps in irgendeiner Form Daten aus. Am Center for IT-Security, Privacy and Accountability (CISPA) hat Schranz daher zusammen mit Philipp von Styp-Rekowsky und Sebastian Weisgerber eine App entwickelt, mit deren Hilfe Anwender und Unternehmen verfolgen können, was in verdächtigen Apps passiert.

Die auf den Namen „TaintArtist“ getaufte App basiert auf der Methode des „Taint Tracking“, das einer Farbpulver-Explosion zwischen Geldscheinbündeln nach einem Bankraub ähnelt. Greift eine App auf für die Privatsphäre wichtige Informationen zu, werden diese markiert. Selbst wenn die Informationen dabei verändert werden, wie es bei Berechnungen der Fall ist, bleibt die Markierung an den neuen Ergebnissen haften.

„So können wir auf eine präzise Weise nachverfolgen, wie die Informationsflüsse in einer verdächtigen App verlaufen“, erklärt Schranz. Sobald die Daten an Funktionen übergeben werden, die diese vom Smartphone verschicken oder nach einem vorab definierten Regelwerk als verdächtig gelten, werden die Markierungen überprüft. Im Falle eines Missbrauchs schlägt die CISPA-App Alarm. Der Anwender muss dazu lediglich die App installieren und danach auswählen, welche Apps überwacht werden sollen beziehungsweise was genau bei diesen verboten sein soll oder nicht.

Bisher war für solch eine Informationsflussanalyse eine Systemmodifikation notwendig, die jeden Laien überfordert hätte. Um dies nun jedem Anwender nach wenigen Schritten zu ermöglichen, nutzen die Saarbrücker Informatiker ein Novum der beiden jüngsten Versionen des Android-Betriebssystems aus. Ab diesen führt Android nicht mehr die Zwischendarstellung des jeweiligen App-Codes direkt aus, sondern übersetzt diesen auf dem Smartphone in ausführbaren Maschinencode.

Das ermöglicht Schranz und seinen Kollegen, den für die Markierung notwendigen Code während der Übersetzung hinzuzufügen. Der Code der jeweiligen App müsse nicht geändert werden, allerdings arbeite die überwachte App auch etwas langsamer, so die Forscher. „In Anbetracht der Tatsache, dass die Smartphones inzwischen alles innerhalb von Millisekunden abwickeln, wird der Anwender diese zusätzliche Rechenzeit kaum merken“, erklärt Schranz.

Deswegen ist er überzeugt, dass sich die App auch sehr gut für Unternehmen eigne. „Wenn Angestellte dort ihre eigenen Geräte verwenden, kann das Unternehmen mit unserer App sicherstellen, dass bestimmte Daten das Gerät nicht verlassen“, so Schranz. Ob die App in Zukunft in ein kommerzielles Produkt überführt wird oder kostenlos erhältlich ist, lässt er offen.

Hintergrund: IT-Sicherheit an der Universität des Saarlandes

IT-Sicherheit ist ein Schwerpunkt der Informatik-Institute auf dem Campus der Universität des Saarlandes. Dies belegen die jüngst gewonnenen „Consolidator Grants“ des Europäischen Forschungsrates (ERC) durch die Forscher Derek Dreyer (Max-Planck-Institut für Softwaresysteme) und Professor Bernd Finkbeiner (Fachrichtung Informatik) ebenso wie der durch die Deutsche Forschungsgemeinschaft für vier Jahre bewilligte und 8,4 Millionen schwere Sonderforschungsbereich „Methods and Tools for Understanding and Controlling Privacy“. Bereits 2011 richtete das Bundesministerium für Bildung und Forschung mit 17 Millionen Euro drei Kompetenzzentren für IT-Sicherheit ein. Eines davon ist das Center for IT-Security, Privacy and Accountability (CISPA) an der Universität des Saarlandes. Inzwischen ist es zu einem Forschungsstandort mit internationaler Sichtbarkeit geworden. 33 Gruppen mit 210 Forschern arbeiten dort. Größter Erfolg bis dato: Zusammen mit dem Max-Planck-Institut für Informatik und dem Max-Planck-Institut für Softwaresysteme gewann CISPA den „ERC Synergy Grant“. Sie erhielten damit rund zehn Millionen Euro, um zu erforschen, wie man im Internet Anwender gegen Ausspähung und Betrug schützen und Täter entlarven kann, ohne dabei den Handel, die freie Meinungsäußerung sowie den Zugang zu Informationen im Internet einzuschränken.

Fachartikel:
http://dl.acm.org/citation.cfm?doid=2810103.2810129

Pressefotos unter: www.uni-saarland.de/pressefotos

Fragen beantwortet:
Oliver Schranz
Center for IT-Security, Privacy and Accountability (CISPA)
Tel.: +49(0)681 / 302- 57368
E-Mail: schranz@cs.uni-saarland.de

Redaktion:
Gordon Bolduan
Kompetenzzentrum Informatik Saarland
Telefon: +49 681 302-70741
E-Mail: bolduan@mmci.uni-saarland.de

Weitere Informationen:

https://cispa.saarland
http://dl.acm.org/citation.cfm?doid=2810103.2810129

Friederike Meyer zu Tittingdorf | Universität des Saarlandes

Weitere Berichte zu: Android CISPA ERC IT-Security IT-Sicherheit Max-Planck-Institut Smartphone

Weitere Nachrichten aus der Kategorie CeBIT 2016:

nachricht Sicherheit für die vernetzte Industrie
15.03.2016 | Fraunhofer-Gesellschaft

nachricht Trügerische Sicherheit – Stellar Datenrettung auf der CeBIT im Business Security Forum
14.03.2016 | Stellar Datenrettung

Alle Nachrichten aus der Kategorie: CeBIT 2016 >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Nanoskopie auf dem Chip: Mikroskopie in HD-Qualität

Neue Erfindung der Universitäten Bielefeld und Tromsø (Norwegen)

Physiker der Universität Bielefeld und der norwegischen Universität Tromsø haben einen Chip entwickelt, der super-auflösende Lichtmikroskopie, auch...

Im Focus: Löschbare Tinte für den 3-D-Druck

Im 3-D-Druckverfahren durch Direktes Laserschreiben können Mikrometer-große Strukturen mit genau definierten Eigenschaften geschrieben werden. Forscher des Karlsruher Institus für Technologie (KIT) haben ein Verfahren entwickelt, durch das sich die 3-D-Tinte für die Drucker wieder ‚wegwischen‘ lässt. Die bis zu hundert Nanometer kleinen Strukturen lassen sich dadurch wiederholt auflösen und neu schreiben - ein Nanometer entspricht einem millionstel Millimeter. Die Entwicklung eröffnet der 3-D-Fertigungstechnik vielfältige neue Anwendungen, zum Beispiel in der Biologie oder Materialentwicklung.

Beim Direkten Laserschreiben erzeugt ein computergesteuerter, fokussierter Laserstrahl in einem Fotolack wie ein Stift die Struktur. „Eine Tinte zu entwickeln,...

Im Focus: Leichtbau serientauglich machen

Immer mehr Autobauer setzen auf Karosserieteile aus kohlenstofffaserverstärktem Kunststoff (CFK). Dennoch müssen Fertigungs- und Reparaturkosten weiter gesenkt werden, um CFK kostengünstig nutzbar zu machen. Das Laser Zentrum Hannover e.V. (LZH) hat daher zusammen mit der Volkswagen AG und fünf weiteren Partnern im Projekt HolQueSt 3D Laserprozesse zum automatisierten Besäumen, Bohren und Reparieren von dreidimensionalen Bauteilen entwickelt.

Automatisiert ablaufende Bearbeitungsprozesse sind die Grundlage, um CFK-Bauteile endgültig in die Serienproduktion zu bringen. Ausgerichtet an einem...

Im Focus: Making lightweight construction suitable for series production

More and more automobile companies are focusing on body parts made of carbon fiber reinforced plastics (CFRP). However, manufacturing and repair costs must be further reduced in order to make CFRP more economical in use. Together with the Volkswagen AG and five other partners in the project HolQueSt 3D, the Laser Zentrum Hannover e.V. (LZH) has developed laser processes for the automatic trimming, drilling and repair of three-dimensional components.

Automated manufacturing processes are the basis for ultimately establishing the series production of CFRP components. In the project HolQueSt 3D, the LZH has...

Im Focus: Wonder material? Novel nanotube structure strengthens thin films for flexible electronics

Reflecting the structure of composites found in nature and the ancient world, researchers at the University of Illinois at Urbana-Champaign have synthesized thin carbon nanotube (CNT) textiles that exhibit both high electrical conductivity and a level of toughness that is about fifty times higher than copper films, currently used in electronics.

"The structural robustness of thin metal films has significant importance for the reliable operation of smart skin and flexible electronics including...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

„Microbiology and Infection“ - deutschlandweit größte Fachkonferenz in Würzburg

25.04.2017 | Veranstaltungen

Berührungslose Schichtdickenmessung in der Qualitätskontrolle

25.04.2017 | Veranstaltungen

Forschungsexpedition „Meere und Ozeane“ mit dem Ausstellungsschiff MS Wissenschaft

24.04.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

„Microbiology and Infection“ - deutschlandweit größte Fachkonferenz in Würzburg

25.04.2017 | Veranstaltungsnachrichten

Auf dem Weg zur lückenlosen Qualitätsüberwachung in der gesamten Lieferkette

25.04.2017 | Verkehr Logistik

Digitalisierung bringt Produktion zurück an den Standort Deutschland

25.04.2017 | Wirtschaft Finanzen