Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Saarbrücker Informatiker schützen Smartphones und Tablet-Rechner vor Datenklau

26.02.2013
Manche Mini-Programme spähen auf internetfähigen Mobiltelefonen und Tablet-Rechnern private Daten aus.

Diesem Datenmissbrauch schieben Saarbrücker Informatiker mit einem neuen Verfahren den Riegel vor. Der Clou: Die verdächtigen Programme müssen weder vorab bekannt sein, noch muss das Betriebssystem des Smartphones verändert werden. Stattdessen durchleuchtet eine kostenlos erhältliche App den Programmcode der digitalen Spione. Die Forscher stellen die App auf der Computermesse Cebit vom 5. bis 9. März am saarländischen Forschungsstand (Halle 9, Stand F34) vor.


Mit der App „SRT Appguard“ geben die CISPA-Informatiker Anwendern die Selbstkontrolle über ihre Privatsphäre zurück. CISPA

„Android-Schadcode auf dem Weg zur Massenplage“, so lautet die Überschrift einer Studie, die ein deutsches Software-Unternehmen für Anti-Viren-Programme in diesen Tagen herausgeben hat. Dass es sich dabei nicht nur um einen Verkaufstrick handelt, untermauert die Analyse der staatlich geförderten Stiftung Warentest. Diese hatte im Mai des vergangenen Jahres gleich 37 populäre Apps als „kritisch“ eingestuft.

„Mich überrascht das nicht. Mein Smartphone weiß doch fast alles über mich: Angefangen von meinem Namen, meiner Telefonnummer, meiner E-Mail-Adresse über meine Interessen bis hin zu meinem aktuellen Aufenthaltsort“, erklärt Informatik-Professor Michael Backes von der Universität des Saarlandes. Dort ist er auch wissenschaftlicher Direktor des Center für IT-Security, Privacy and Accountability (CISPA), eines der drei vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentren für IT-Sicherheit.

Damit Smartphones und Tablet-Rechner nicht zu Verrätern werden, haben die CISPA-Forscher eine Methode entwickelt, die für das Smartphone-Betriebssystem Android greift. „Wie bei der Gepäckkontrolle am Flughafen durchleuchtet diese jede beliebige App auf Ihrem Smartphone und zeigt Ihnen an, was diese unter der Oberfläche alles macht: Auf Ihre Kontakte zugreifen, eine Verbindung zum Internet aufbauen oder Ihren Aufenthaltsort abfragen“, erklärt Backes.

Ein Anwender könne nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren. Ein von Backes gegründetes Unternehmen hat bereits dazu eine App programmiert, die auf dem vorab veröffentlichten Verfahren basiert. Sie heißt „SRT Appguard“ und kann kostenlos aus dem Internet heruntergeladen werden. unterstützt nun auch Android ab Version 2.x . Im Gegensatz zu einer früheren Version garantiert sie auch, dass die überwachten Apps weiterhin ihre Updates aus dem Google Play Store erhalten.

Technischer Hintergrund

Für ihren Ansatz nutzen die Saarbrücker Informatiker die Tatsache aus, dass die Android-Apps, die in der Programmiersprache Java geschrieben sind, in einer sogenannten virtuellen Maschine laufen. Im Gegensatz zu anderen Betriebssystemen ist der Speicher dieser virtuellen Maschine auf Android für die ausgeführte App frei zugreifbar. Hier setzt der SRT Appguard an. Bevor die verdächtige App startet, durchsucht er den Speicher der virtuellen Maschine nach sicherheitskritischen Funktionen, die ihm von den Saarbrücker Experten eingetrichtert wurden. Diese leitet er nicht wie bisher im Bytecode, sondern direkt in der virtuellen Maschine auf den Sicherheitsmonitor um. Dieser kann dann die suspekten Funktionsaufrufe überwachen und sogar völlig blocken.

Das Center for IT-Security, Privacy and Accountability (CISPA)

CISPA ist eines der drei Kompetenzzentren für IT-Sicherheit, die das Bundesministerium für Bildung und Forschung finanziert. Es entwickelt Methoden und Expertise, die verlässlich sichere Computersysteme und deren Robustheit gegen neuartige Angriffe ermöglichen. Darüber hinaus arbeitet es Konzepte für den Schutz persönlicher Daten aus, die sowohl die Privatsphäre wahren, als auch eine freie, verantwortliche Interaktion zwischen Anwender und System gewährleisten. Um Lösungen für die Kernprobleme der IT-Sicherheit in der digitalen Gesellschaft zu finden, verwirklicht CISPA einen ganzheitlichen Ansatz. Es arbeitet mit weltweit renommierten Forschungsinstituten zusammen, die in Saarbrücken nur wenige Schritte entfernt sitzen: Das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme, der Exzellenzcluster „Multimodal Computing and Interaction“ und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI).

Weitere Informationen:

Michael Backes, Sebastian Gerling, Christian Hammer, Matteo Maffei and Philipp von Styp-Rekowsky: The Android Monitor – Real-time policy enforcement for third-party applications

http://www.infsec.cs.uni-saarland.de/projects/android-monitor/android-monitor.pdf

Center for IT-Security, Privacy and Accountability:
http://www.cispa-security.de
Fragen beantworten:
Prof. Dr. Michael Backes
Direktor des CISPA
Tel. +49 681 302-3259
E-Mail: backes@cispa.uni-saarland.de
Sebastian Gerling
Administrativer Leiter des CISPA
Tel. +49 681 302-57373
E-Mail: sgerling@cispa.uni-saarland.de
Redaktion:
Gordon Bolduan
Forschungskommunikation
Exzellenzcluster „Multimodal Computing and Interaction“
Tel. +49 681 302-70741
E-Mail: bolduan@mmci.uni-saarland.de
Weitere Informationen:
http://www.infsec.cs.uni-saarland.de/projects/android-monitor/android-monitor.pdf
http://www.cispa-security.de
http://www.backes-srt.de/produkte/srt-appguard/

Friederike Meyer zu Tittingdorf | Universität des Saarlandes
Weitere Informationen:
http://www.uni-saarland.de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Fraunhofer IPM präsentiert »Deep Learning Framework« zur automatisierten Interpretation von 3D-Daten
22.08.2017 | Fraunhofer IPM

nachricht Kieler Wissenschaft entwickelt exzellentes Forschungsdatenmanagement
21.08.2017 | ZBW – Leibniz-Informationszentrum Wirtschaft

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Platz 2 für Helikopter-Designstudie aus Stade - Carbontechnologie-Studenten der PFH erfolgreich

Bereits lange vor dem Studienabschluss haben vier Studenten des PFH Hansecampus Stade ihr ingenieurwissenschaftliches Können eindrucksvoll unter Beweis gestellt: Malte Blask, Hagen Hagens, Nick Neubert und Rouven Weg haben bei einem internationalen Wettbewerb der American Helicopter Society (AHS International) den zweiten Platz belegt. Ihre Aufgabe war es, eine Designstudie für ein helikopterähnliches Fluggerät zu entwickeln, das 24 Stunden an einem Punkt in der Luft fliegen kann.

Die vier Kommilitonen sind im Studiengang Verbundwerkstoffe/Composites am Hansecampus Stade der PFH Private Hochschule Göttingen eingeschrieben. Seit elf...

Im Focus: Wissenschaftler entdecken seltene Ordnung von Elektronen in einem supraleitenden Kristall

In einem Artikel der aktuellen Ausgabe des Forschungsmagazins „Nature“ berichten Wissenschaftler vom Max-Planck-Institut für Chemische Physik fester Stoffe in Dresden von der Entdeckung eines seltenen Materiezustandes, bei dem sich die Elektronen in einem Kristall gemeinsam in einer Richtung bewegen. Diese Entdeckung berührt eine der offenen Fragestellungen im Bereich der Festkörperphysik: Was passiert, wenn sich Elektronen gemeinsam im Kollektiv verhalten, in sogenannten „stark korrelierten Elektronensystemen“, und wie „einigen sich“ die Elektronen auf ein gemeinsames Verhalten?

In den meisten Metallen beeinflussen sich Elektronen gegenseitig nur wenig und leiten Wärme und elektrischen Strom weitgehend unabhängig voneinander durch das...

Im Focus: Wie ein Bakterium von Methanol leben kann

Bei einem Bakterium, das Methanol als Nährstoff nutzen kann, identifizierten ETH-Forscher alle dafür benötigten Gene. Die Erkenntnis hilft, diesen Rohstoff für die Biotechnologie besser nutzbar zu machen.

Viele Chemiker erforschen derzeit, wie man aus den kleinen Kohlenstoffverbindungen Methan und Methanol grössere Moleküle herstellt. Denn Methan kommt auf der...

Im Focus: Topologische Quantenzustände einfach aufspüren

Durch gezieltes Aufheizen von Quantenmaterie können exotische Materiezustände aufgespürt werden. Zu diesem überraschenden Ergebnis kommen Theoretische Physiker um Nathan Goldman (Brüssel) und Peter Zoller (Innsbruck) in einer aktuellen Arbeit im Fachmagazin Science Advances. Sie liefern damit ein universell einsetzbares Werkzeug für die Suche nach topologischen Quantenzuständen.

In der Physik existieren gewisse Größen nur als ganzzahlige Vielfache elementarer und unteilbarer Bestandteile. Wie das antike Konzept des Atoms bezeugt, ist...

Im Focus: Unterwasserroboter soll nach einem Jahr in der arktischen Tiefsee auftauchen

Am Dienstag, den 22. August wird das Forschungsschiff Polarstern im norwegischen Tromsø zu einer besonderen Expedition in die Arktis starten: Der autonome Unterwasserroboter TRAMPER soll nach einem Jahr Einsatzzeit am arktischen Tiefseeboden auftauchen. Dieses Gerät und weitere robotische Systeme, die Tiefsee- und Weltraumforscher im Rahmen der Helmholtz-Allianz ROBEX gemeinsam entwickelt haben, werden nun knapp drei Wochen lang unter Realbedingungen getestet. ROBEX hat das Ziel, neue Technologien für die Erkundung schwer erreichbarer Gebiete mit extremen Umweltbedingungen zu entwickeln.

„Auftauchen wird der TRAMPER“, sagt Dr. Frank Wenzhöfer vom Alfred-Wegener-Institut, Helmholtz-Zentrum für Polar- und Meeresforschung (AWI) selbstbewusst. Der...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Ein Feuerwerk der chemischen Forschung

24.08.2017 | Veranstaltungen

US-Spitzenforschung aus erster Hand: Karl Deisseroth spricht beim Neurologiekongress in Leipzig

24.08.2017 | Veranstaltungen

Die Zukunft des Leichtbaus: Mehr als nur Material einsparen

23.08.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Eisberge: Mathematisches Modell berechnet Abbruch von Schelfeis

24.08.2017 | Geowissenschaften

Besseres Monitoring der Korallenriffe mit dem HyperDiver

24.08.2017 | Geowissenschaften

Rauch von kanadischen Waldbränden bis nach Europa transportiert

24.08.2017 | Geowissenschaften