Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Saarbrücker Informatiker schützen Smartphones und Tablet-Rechner vor Datenklau

26.02.2013
Manche Mini-Programme spähen auf internetfähigen Mobiltelefonen und Tablet-Rechnern private Daten aus.

Diesem Datenmissbrauch schieben Saarbrücker Informatiker mit einem neuen Verfahren den Riegel vor. Der Clou: Die verdächtigen Programme müssen weder vorab bekannt sein, noch muss das Betriebssystem des Smartphones verändert werden. Stattdessen durchleuchtet eine kostenlos erhältliche App den Programmcode der digitalen Spione. Die Forscher stellen die App auf der Computermesse Cebit vom 5. bis 9. März am saarländischen Forschungsstand (Halle 9, Stand F34) vor.


Mit der App „SRT Appguard“ geben die CISPA-Informatiker Anwendern die Selbstkontrolle über ihre Privatsphäre zurück. CISPA

„Android-Schadcode auf dem Weg zur Massenplage“, so lautet die Überschrift einer Studie, die ein deutsches Software-Unternehmen für Anti-Viren-Programme in diesen Tagen herausgeben hat. Dass es sich dabei nicht nur um einen Verkaufstrick handelt, untermauert die Analyse der staatlich geförderten Stiftung Warentest. Diese hatte im Mai des vergangenen Jahres gleich 37 populäre Apps als „kritisch“ eingestuft.

„Mich überrascht das nicht. Mein Smartphone weiß doch fast alles über mich: Angefangen von meinem Namen, meiner Telefonnummer, meiner E-Mail-Adresse über meine Interessen bis hin zu meinem aktuellen Aufenthaltsort“, erklärt Informatik-Professor Michael Backes von der Universität des Saarlandes. Dort ist er auch wissenschaftlicher Direktor des Center für IT-Security, Privacy and Accountability (CISPA), eines der drei vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentren für IT-Sicherheit.

Damit Smartphones und Tablet-Rechner nicht zu Verrätern werden, haben die CISPA-Forscher eine Methode entwickelt, die für das Smartphone-Betriebssystem Android greift. „Wie bei der Gepäckkontrolle am Flughafen durchleuchtet diese jede beliebige App auf Ihrem Smartphone und zeigt Ihnen an, was diese unter der Oberfläche alles macht: Auf Ihre Kontakte zugreifen, eine Verbindung zum Internet aufbauen oder Ihren Aufenthaltsort abfragen“, erklärt Backes.

Ein Anwender könne nun jederzeit der jeweiligen App die Rechte dafür entziehen oder neu gewähren. Ein von Backes gegründetes Unternehmen hat bereits dazu eine App programmiert, die auf dem vorab veröffentlichten Verfahren basiert. Sie heißt „SRT Appguard“ und kann kostenlos aus dem Internet heruntergeladen werden. unterstützt nun auch Android ab Version 2.x . Im Gegensatz zu einer früheren Version garantiert sie auch, dass die überwachten Apps weiterhin ihre Updates aus dem Google Play Store erhalten.

Technischer Hintergrund

Für ihren Ansatz nutzen die Saarbrücker Informatiker die Tatsache aus, dass die Android-Apps, die in der Programmiersprache Java geschrieben sind, in einer sogenannten virtuellen Maschine laufen. Im Gegensatz zu anderen Betriebssystemen ist der Speicher dieser virtuellen Maschine auf Android für die ausgeführte App frei zugreifbar. Hier setzt der SRT Appguard an. Bevor die verdächtige App startet, durchsucht er den Speicher der virtuellen Maschine nach sicherheitskritischen Funktionen, die ihm von den Saarbrücker Experten eingetrichtert wurden. Diese leitet er nicht wie bisher im Bytecode, sondern direkt in der virtuellen Maschine auf den Sicherheitsmonitor um. Dieser kann dann die suspekten Funktionsaufrufe überwachen und sogar völlig blocken.

Das Center for IT-Security, Privacy and Accountability (CISPA)

CISPA ist eines der drei Kompetenzzentren für IT-Sicherheit, die das Bundesministerium für Bildung und Forschung finanziert. Es entwickelt Methoden und Expertise, die verlässlich sichere Computersysteme und deren Robustheit gegen neuartige Angriffe ermöglichen. Darüber hinaus arbeitet es Konzepte für den Schutz persönlicher Daten aus, die sowohl die Privatsphäre wahren, als auch eine freie, verantwortliche Interaktion zwischen Anwender und System gewährleisten. Um Lösungen für die Kernprobleme der IT-Sicherheit in der digitalen Gesellschaft zu finden, verwirklicht CISPA einen ganzheitlichen Ansatz. Es arbeitet mit weltweit renommierten Forschungsinstituten zusammen, die in Saarbrücken nur wenige Schritte entfernt sitzen: Das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme, der Exzellenzcluster „Multimodal Computing and Interaction“ und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI).

Weitere Informationen:

Michael Backes, Sebastian Gerling, Christian Hammer, Matteo Maffei and Philipp von Styp-Rekowsky: The Android Monitor – Real-time policy enforcement for third-party applications

http://www.infsec.cs.uni-saarland.de/projects/android-monitor/android-monitor.pdf

Center for IT-Security, Privacy and Accountability:
http://www.cispa-security.de
Fragen beantworten:
Prof. Dr. Michael Backes
Direktor des CISPA
Tel. +49 681 302-3259
E-Mail: backes@cispa.uni-saarland.de
Sebastian Gerling
Administrativer Leiter des CISPA
Tel. +49 681 302-57373
E-Mail: sgerling@cispa.uni-saarland.de
Redaktion:
Gordon Bolduan
Forschungskommunikation
Exzellenzcluster „Multimodal Computing and Interaction“
Tel. +49 681 302-70741
E-Mail: bolduan@mmci.uni-saarland.de
Weitere Informationen:
http://www.infsec.cs.uni-saarland.de/projects/android-monitor/android-monitor.pdf
http://www.cispa-security.de
http://www.backes-srt.de/produkte/srt-appguard/

Friederike Meyer zu Tittingdorf | Universität des Saarlandes
Weitere Informationen:
http://www.uni-saarland.de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Warnsystem KATWARN startet international vernetzten Betrieb
27.06.2017 | FOKUS - Fraunhofer-Institut für Offene Kommunikationssysteme

nachricht Überschwemmungen genau in den Blick nehmen
27.06.2017 | Technische Universität Chemnitz

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Vorbild Delfinhaut: Elastisches Material vermindert Reibungswiderstand bei Schiffen

Für eine elegante und ökonomische Fortbewegung im Wasser geben Delfine den Wissenschaftlern ein exzellentes Vorbild. Die flinken Säuger erzielen erstaunliche Schwimmleistungen, deren Ursachen einerseits in der Körperform und andererseits in den elastischen Eigenschaften ihrer Haut zu finden sind. Letzteres Phänomen ist bereits seit Mitte des vorigen Jahrhunderts bekannt, konnte aber bislang nicht erfolgreich auf technische Anwendungen übertragen werden. Experten des Fraunhofer IFAM und der HSVA GmbH haben nun gemeinsam mit zwei weiteren Forschungspartnern eine Oberflächenbeschichtung entwickelt, die ähnlich wie die Delfinhaut den Strömungswiderstand im Wasser messbar verringert.

Delfine haben eine glatte Haut mit einer darunter liegenden dicken, nachgiebigen Speckschicht. Diese speziellen Hauteigenschaften führen zu einer signifikanten...

Im Focus: Kaltes Wasser: Und es bewegt sich doch!

Bei minus 150 Grad Celsius flüssiges Wasser beobachten, das beherrschen Chemiker der Universität Innsbruck. Nun haben sie gemeinsam mit Forschern in Schweden und Deutschland experimentell nachgewiesen, dass zwei unterschiedliche Formen von Wasser existieren, die sich in Struktur und Dichte stark unterscheiden.

Die Wissenschaft sucht seit langem nach dem Grund, warum ausgerechnet Wasser das Molekül des Lebens ist. Mit ausgefeilten Techniken gelingt es Forschern am...

Im Focus: Hyperspektrale Bildgebung zur 100%-Inspektion von Oberflächen und Schichten

„Mehr sehen, als das Auge erlaubt“, das ist ein Anspruch, dem die Hyperspektrale Bildgebung (HSI) gerecht wird. Die neue Kameratechnologie ermöglicht, Licht nicht nur ortsaufgelöst, sondern simultan auch spektral aufgelöst aufzuzeichnen. Das bedeutet, dass zur Informationsgewinnung nicht nur herkömmlich drei spektrale Bänder (RGB), sondern bis zu eintausend genutzt werden.

Das Fraunhofer IWS Dresden entwickelt eine integrierte HSI-Lösung, die das Potenzial der HSI-Technologie in zuverlässige Hard- und Software überführt und für...

Im Focus: Can we see monkeys from space? Emerging technologies to map biodiversity

An international team of scientists has proposed a new multi-disciplinary approach in which an array of new technologies will allow us to map biodiversity and the risks that wildlife is facing at the scale of whole landscapes. The findings are published in Nature Ecology and Evolution. This international research is led by the Kunming Institute of Zoology from China, University of East Anglia, University of Leicester and the Leibniz Institute for Zoo and Wildlife Research.

Using a combination of satellite and ground data, the team proposes that it is now possible to map biodiversity with an accuracy that has not been previously...

Im Focus: Klima-Satellit: Mit robuster Lasertechnik Methan auf der Spur

Hitzewellen in der Arktis, längere Vegetationsperioden in Europa, schwere Überschwemmungen in Westafrika – mit Hilfe des deutsch-französischen Satelliten MERLIN wollen Wissenschaftler ab 2021 die Emissionen des Treibhausgases Methan auf der Erde erforschen. Möglich macht das ein neues robustes Lasersystem des Fraunhofer-Instituts für Lasertechnologie ILT in Aachen, das eine bisher unerreichte Messgenauigkeit erzielt.

Methan entsteht unter anderem bei Fäulnisprozessen. Es ist 25-mal wirksamer als das klimaschädliche Kohlendioxid, kommt in der Erdatmosphäre aber lange nicht...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Internationale Fachkonferenz IEEE ICDCM - Lokale Gleichstromnetze bereichern die Energieversorgung

27.06.2017 | Veranstaltungen

Internationale Konferenz zu aktuellen Fragen der Stammzellforschung

27.06.2017 | Veranstaltungen

Fraunhofer FKIE ist Gastgeber für internationale Experten Digitaler Mensch-Modelle

27.06.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Mainzer Physiker gewinnen neue Erkenntnisse über Nanosysteme mit kugelförmigen Einschränkungen

27.06.2017 | Biowissenschaften Chemie

Wave Trophy 2017: Doppelsieg für die beiden Teams von Phoenix Contact

27.06.2017 | Unternehmensmeldung

Warnsystem KATWARN startet international vernetzten Betrieb

27.06.2017 | Informationstechnologie