Science
14.09.2015

"Android kann sicher und offen sein"

Alexandra Dmitrienko hat beim Android Security Symposium in Wien ihre Expertise im Bereich hardwarebasierte Sicherheitsmechanismen für mobile Systeme geteilt. Ein Interview.

Mobile Geräte sind ein beliebtes Angriffsziel für Kriminelle, Behörden und andere Datensammler. Die Hersteller der Betriebssysteme versuchen, die Smartphones so gut es geht zu schützen. Durch die Komplexität der Software kommen klassische Sicherheitskonzepte aber zunehmend an ihre Grenzen. Alexandra Dmitrienko vom Fraunhofer Institut für sichere Informationstechnologie SIT hat beim Android Security Symposium in Wien, das vom Josef-Ressel-Zentrum für User-friendly Secure Mobile Environments am Campus Hagenberg der FH Oberösterreich veranstaltet wurde, mit der futurezone über einen möglichen Lösungsansatz für dieses Dilemma gesprochen.

Sie arbeiten an hardwarebasierten Sicherheitsvorkehrungen für mobile Geräte. Wie funktioniert das?
Alle sicherheitsrelevanten Anwendungen nutzen Passwörter oder Schlüssel. Es reicht nicht, diese nur sicher zu speichern. Es müssen auch alle Verarbeitungsschritte in sicherer Umgebung erfolgen. Mit Secure Elements können wir das vom Rest des Systems trennen, in einer komplett isolierten Umgebung.

Welche Komponenten kommen in Frage?
Der Prozessor kann sicherheitsrelevante Prozesse durch umschalten in einen sicheren Modus isolieren. Ein sogenanntes Secure Element kann aber auch auf dem Motherboard oder im NFC-Chip integriert werden, oder auf der SIM- oder Micro-SD-Karten. Austauschbaren Elemente wie Micro-SDs verursachen im Gegensatz zu bereits im Gerät vorhandenen Komponenten aber zusätzliche Kosten. Zudem sind Micro-SD-Karten auf Smartphones beschränkt, die einen entsprechenden Slot haben, was heute nicht selbstverständlich ist.

Hardware-basierte Sicherheitsmaßnahmen sind noch nicht sonderlich weit verbreitet. Woran fehlt es hier noch?
Wir hätten gerne Hardware-Support. Den gibt es auf Geräteseite auch schon, praktisch jedes Handy hat ein oder zwei Möglichkeiten, etwa NFC-Chip oder SIM. Allerdings ist die Hardware für Entwickler oft schwierig zu nutzen.

Warum?
Die Hardware gehört verschiedenen Stakeholdern, bei den NFC-Chips sind das die Hersteller, bei der SIM die Mobilfunkprovider. Wir möchten ein System schaffen, das Anreize und offenen Zugang für Entwickler gewährleistet.

Kann sichere Hardware die mobile Plattformen tatsächlich besser schützen?
Man kann nie ruhig schlafen. Ein Hack ist immer nur eine Frage des Aufwands. In den meisten Fällen wird sichere Hardware aber ausreichenden Schutz bieten, etwa für Mobile-Banking und andere Aufgaben. Es kann natürlich Fehler geben, allerdings in viel kleinerem Ausmaß. Ein Betriebssystem besteht aus großen Mengen Code, es gibt viel Malware und Lecks. Die Hardware-Sicherung bietet viel weniger Angriffsfläche.

Seit Edward Snowden wissen wir, dass etwa auch SIM-Hersteller korrumpiert sein können. Kann das ein Problem werden?
Ein korrumpierter SIM-Hersteller ist sicher ein Problem. Alle Sicherheitsmechanismen, die durch das Secure Element auf der SIM-Karte zur Verfügung gestellt werden, gehen von der Annahme aus, dass der SIM-Hersteller vertrauenswürdig ist. Wenn der Hersteller korrumpiert ist, ist die Sicherheit nicht mehr gegeben. Allerdings ist das Beeinflussen eines SIM-Herstellers schwierig und wohl nur für extrem mächtige Angreifer bezahlbar.

Gibt es bei den Secure Elements Unterschiede zwischen den Betriebssystemen?
Derzeit ist die Implementierung sowohl unter iOS als auch unter Android schwierig, da die Hardware-Elemente bei beiden Systemen nicht offen zugänglich sind. Die Stakeholder müssen zustimmen, um das Konzept umzusetzen.

Gibt es schon entsprechende Fortschritte?
Die Entwicklung wird in Richtung sicherer Hardware gehen, allerdings wird die Technik nicht in Bälde den Massenmarkt erreichen.

iOS und Android verfolgen verschiedene Ansätze. Ist Androids offenere Strategie riskanter?
Für iOS gibt es zwar weniger Malware, ich glaube aber, dass ein System wie Android sicher und offen sein kann. Man könnte durch sichere Hardware den Bereich des Secure Elements komplett kontrollieren, die Betriebssystem-Seite des Geräts kann dann komplett offen sein.

Im Android-Ökosystem sind viele Versionen in Verwendung. Bei älteren Geräten ist es schwierig, aktuelle und daher sichere Software zu verwenden.
Dass die Hardware-Hersteller für ältere Geräte keine Betriebssystem-Updates liefern, ist ein großes Problem. Durch sichere Hardware könnten sicherheitsrelevante Anwendungsdaten geschützt werden, auch wenn das Betriebssystem korrumpiert ist, weil wichtige Updates fehlen.

Welches Betriebssystem verwenden Sie auf Ihrem Smartphone?
Ich verwende iOS und Android.

Nutzen Sie auch mobiles Banking?
Ich verwende kein mobile Banking. Ich nutze Online-Banking am PC, mit Zwei-Faktoren-Authentifizierung durch einen Hardware-Token.

Dieser Artikel ist im Rahmen einer Kooperation zwischen futurezone und FH Oberösterreich entstanden.