Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Tatort Smartphone: Wenn die Unterschrift den Täter deckt

13.08.2013
Eine Vielzahl von Mobiltelefonen mit dem Betriebssystem Android weisen seit Wochen gleich zwei Sicherheitslücken auf. Beide sind potenzielle Einfallstore für bösartigen Programmcode.

Saarbrücker Informatiker haben nun eine frei verfügbare App entwickelt, die Smartphones auf diese Sicherheitslücken überprüft und weitere darauf installierte Mini-Programme durchleuchtet.

Im Jahr 2008 entwickelte der Software-Konzern Google das Mobiltelefon-Betriebssystem „Android“ zusammen mit 33 weiteren Mitgliedern der „Open Handset Alliance“ und gab es für Handy-Hersteller frei. Bis heute dauert der Siegeszug von Android an. Laut Google-Gründer Larry Page sind seit März dieses Jahres weltweit 750 Millionen Android-Geräte in Betrieb. Der größte Teil davon ist vermutlich immer noch durch die beiden Sicherheitslücken verwundbar, die in den vergangenen Tagen bekannt wurden. Google führt sie unter den Kennziffern „8219321“ und „9695860“ auf.

Beide ermöglichen das Umgehen des sogenannten Signaturverfahrens, das während der Installation von neuen Apps abläuft. Ähnlich wie eine persönliche Unterschrift soll es für die Anwender sicherstellen, dass die Installationsdateien der neuen App nur von dem Entwickler ihres Vertrauens erstellt und im Nachhinein nicht verändert worden sind. Würden die Angreifer es dennoch versuchen, hielte die vorab erstellte Signatur nicht mehr der Überprüfung stand. Genau das verhindern die beiden Sicherheitslücken. Die Installationspakete für die jeweilige App lassen sich so jederzeit manipulieren, ihre Signatur bleibt unverändert, der Anwender wähnt sich fälschlicherweise in Sicherheit. Auf diese Weise können die Angreifer nach Belieben bösartigen Code einschleusen und damit sowohl Daten als auch Geld des jeweiligen Besitzers rauben. Beide Lücken hat Google mittlerweile in der neusten Android-Version (4.3) behoben.

„Das hilft nicht viel, da viele Hersteller die von Google vorgenommene Ausbesserung noch gar nicht in die von ihnen modifizierte Android-Betriebssysteme eingebaut haben “, sagt Michael Backes, Professor für Informationssicherheit und Kryptografie an der Universität des Saarlandes. Viele Geräte seien somit immer noch ungeschützt, so Backes.

Zusammen mit Informatikern des von ihm gegründeten Unternehmens „Backes SRT“ hat er daher eine App namens „SRT Appscanner“ entwickelt und auf der Plattform „Google Play“ zum kostenlosen Herunterladen veröffentlicht. Appscanner zeigt dem Anwender nicht nur an, ob der Hersteller seines Smartphones die Lücken bereits schon geschlossen hat. Es überprüft auch bei jeder bereits installierten und zukünftigen App, ob sie Schadcode enthält, der diese Lücken ausnutzt.

Anwender, die Appscanner bereits heruntergeladen haben, bewerten das Mini-Programm aus Saarbrücken im Durchschnitt mit 4,5 von fünf möglichen Sternen. „Damit beheben wir zwar nicht die Sicherheitslücken, aber machen immerhin Privatpersonen darauf aufmerksam. Sie können die betroffene App dann löschen und eine nicht manipulierte Version neu installieren“, sagt Backes. Er stellt klar, dass man Anwender nicht verängstigen wolle. Man wolle sie aber dabei unterstützen, dass sie bei den Geräteherstellern das schnelle Schließen der Sicherheitslücken einfordern.

Hintergrund zu Michael Backes:

Nach dem erfolgreichen Mathematik- und Informatikstudium in Saarbrücken und seiner Promotion forschte Michael Backes drei Jahre lang im IBM-Forschungszentrum in Zürich. 2005 wurde er im Alter von 26 Jahren in Saarbrücken zum Professor für Informationssicherheit und Kryptografie auf Lebenszeit berufen. Damit war er zu seiner Zeit der jüngste Informatikprofessor Deutschlands. Seitdem wurde er mehrmals für seine herausragende wissenschaftliche Arbeit in der Informationstechnologie ausgezeichnet. 2007 wurde er zum Fellow der Max-Planck-Gesellschaft (MPG) ernannt, 2008 erhielt er den IBM Faculty Award. Nur ein Jahr später ernannte ihn das MIT Technology Review als ersten Deutschen zu einem der 35 besten Forscher der Welt unter 35 Jahren. 2009 wurde er außerdem mit dem ERC Starting Grant der Europäischen Union ausgezeichnet.

Backes ist leitender Forscher am Exzellenzcluster „Multimodal Computing and Interaction“ in Saarbrücken und beaufsichtigt als wissenschaftlicher Direktor das Center for IT-Security, Privacy and Accountability (CISPA). Es ist eines der drei deutschen Forschungszentren für Cybersicherheit, die seit 2011 vom Bundesministerium für Bildung und Forschung gefördert werden.

Weitere Informationen:

Der AppScanner im Google Play Store:
https://play.google.com/store/apps/details?id=de.backessrt.appintegrity
Center for IT-Security, Privacy and Accountability (CISPA):
http://www.cispa-security.de
Weitere Fragen beantworten:
Professor Dr. Michael Backes
Direktor des CISPA
Tel. +49 681 302-3259
E-Mail: backes@cispa.uni-saarland.de
Sven Obser
Backes SRT GmbH
Tel.: +49 681 96777-400
E-Mail: sven.obser@backes-srt.de
Redaktion:
Gordon Bolduan
Forschungskommunikation
Exzellenzcluster „Multimodal Computing and Interaction“
Tel. +49 681 302-70741
E-Mail: bolduan@mmci.uni-saarland.de
Weitere Informationen:
https://play.google.com/store/apps/details?id=de.backessrt.appintegrity
http://www.cispa-security.de

Friederike Meyer zu Tittingdorf | Universität des Saarlandes
Weitere Informationen:
http://www.uni-saarland.de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Cybersicherheit für die Bahn von morgen
24.03.2017 | Fraunhofer-Institut für Sichere Informationstechnologie SIT

nachricht Schutz vor Angriffen dank flexibler Programmierung
22.03.2017 | FZI Forschungszentrum Informatik am Karlsruher Institut für Technologie

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Wegweisende Erkenntnisse für die Biomedizin: NAD⁺ hilft bei Reparatur geschädigter Erbinformationen

Eine internationale Forschergruppe mit dem Bayreuther Biochemiker Prof. Dr. Clemens Steegborn präsentiert in 'Science' neue, für die Biomedizin wegweisende Forschungsergebnisse zur Rolle des Moleküls NAD⁺ bei der Korrektur von Schäden am Erbgut.

Die Zellen von Menschen und Tieren können Schäden an der DNA, dem Träger der Erbinformation, bis zu einem gewissen Umfang selbst reparieren. Diese Fähigkeit...

Im Focus: Designer-Proteine falten DNA

Florian Praetorius und Prof. Hendrik Dietz von der Technischen Universität München (TUM) haben eine neue Methode entwickelt, mit deren Hilfe sie definierte Hybrid-Strukturen aus DNA und Proteinen aufbauen können. Die Methode eröffnet Möglichkeiten für die zellbiologische Grundlagenforschung und für die Anwendung in Medizin und Biotechnologie.

Desoxyribonukleinsäure – besser bekannt unter der englischen Abkürzung DNA – ist die Trägerin unserer Erbinformation. Für Prof. Hendrik Dietz und Florian...

Im Focus: Fliegende Intensivstationen: Ultraschallgeräte in Rettungshubschraubern können Leben retten

Etwa 21 Millionen Menschen treffen jährlich in deutschen Notaufnahmen ein. Im Kampf zwischen Leben und Tod zählt für diese Patienten jede Minute. Wenn sie schon kurz nach dem Unfall zielgerichtet behandelt werden können, verbessern sich ihre Überlebenschancen erheblich. Damit Notfallmediziner in solchen Fällen schnell die richtige Diagnose stellen können, kommen in den Rettungshubschraubern der DRF Luftrettung und zunehmend auch in Notarzteinsatzfahrzeugen mobile Ultraschallgeräte zum Einsatz. Experten der Deutschen Gesellschaft für Ultraschall in der Medizin e.V. (DEGUM) schulen die Notärzte und Rettungsassistenten.

Mit mobilen Ultraschallgeräten können Notärzte beispielsweise innere Blutungen direkt am Unfallort identifizieren und sie bei Bedarf auch für Untersuchungen im...

Im Focus: Gigantische Magnetfelder im Universum

Astronomen aus Bonn und Tautenburg in Thüringen beobachteten mit dem 100-m-Radioteleskop Effelsberg Galaxienhaufen, das sind Ansammlungen von Sternsystemen, heißem Gas und geladenen Teilchen. An den Rändern dieser Galaxienhaufen fanden sie außergewöhnlich geordnete Magnetfelder, die sich über viele Millionen Lichtjahre erstrecken. Sie stellen die größten bekannten Magnetfelder im Universum dar.

Die Ergebnisse werden am 22. März in der Fachzeitschrift „Astronomy & Astrophysics“ veröffentlicht.

Galaxienhaufen sind die größten gravitativ gebundenen Strukturen im Universum, mit einer Ausdehnung von etwa zehn Millionen Lichtjahren. Im Vergleich dazu ist...

Im Focus: Giant Magnetic Fields in the Universe

Astronomers from Bonn and Tautenburg in Thuringia (Germany) used the 100-m radio telescope at Effelsberg to observe several galaxy clusters. At the edges of these large accumulations of dark matter, stellar systems (galaxies), hot gas, and charged particles, they found magnetic fields that are exceptionally ordered over distances of many million light years. This makes them the most extended magnetic fields in the universe known so far.

The results will be published on March 22 in the journal „Astronomy & Astrophysics“.

Galaxy clusters are the largest gravitationally bound structures in the universe. With a typical extent of about 10 million light years, i.e. 100 times the...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Rund 500 Fachleute aus Wissenschaft und Wirtschaft diskutierten über technologische Zukunftsthemen

24.03.2017 | Veranstaltungen

Lebenswichtige Lebensmittelchemie

23.03.2017 | Veranstaltungen

Die „Panama Papers“ aus Programmierersicht

22.03.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Rund 500 Fachleute aus Wissenschaft und Wirtschaft diskutierten über technologische Zukunftsthemen

24.03.2017 | Veranstaltungsnachrichten

Förderung des Instituts für Lasertechnik und Messtechnik in Ulm mit rund 1,63 Millionen Euro

24.03.2017 | Förderungen Preise

TU-Bauingenieure koordinieren EU-Projekt zu Recycling-Beton von über sieben Millionen Euro

24.03.2017 | Förderungen Preise