Smartphone Security

#Institut für IT Sicherheitsforschung #Institut für Medienwirtschaft #Nationale Drittmittel

Das Forschungsprojekt beschäftigt sich mit neuen Verfahren zur biometrischen BenutzerInnenauthentifizierung und zum kryptografischen Zugriffsschutz und Malwareschutz für Smartphones, Tablets und BYOD.

Neue Geräte – neue Gefahren

Die steigende Verfügbarkeit von Smartphones und Tablet-PCs (über 3,3 Milliarden im Jahr 2016) stellt die Cybersecurity vor weitreichende große Herausforderungen. Eine genaue Analyse des Stands der Technik zeigt, dass einige wichtige Sicherheitsprobleme derzeit kaum oder unzureichend behandelt werden. Außerdem werden heute viele Konzepte der Desktop PCs ohne Rücksicht auf die Besonderheiten von mobilen Geräten einfach übernommen. Das vorliegende Forschungsprojekt beschäftigt sich mit derartigen, bislang weitgehend vernachlässigten Bereichen der Cybersecurity mit Fokus auf Smartphones, Tablet-PCs und BYOD (bring your own device).

Sicherheit für UserInnen

Ein Projektziel ist die Erforschung neuer biometrischer Authentifizierungsverfahren durch kontinuierliche Überprüfung des personenspezifischen dynamischen Verhaltensmusters bei der Bedienung mobiler Endgeräte. Dabei werden typische Bewegungen wie z. B. Geräteführung, Gang und Gesten wie „Wischen“ und „Zoomen“ berücksichtigt.

Die Erhöhung der Datensicherheit, vor allem von extern gespeicherten Daten, stellt ein weiteres Projektziel dar. Derartige Services, zumeist im Online-/Cloud-Kontext, haben einen sehr hohen Stellenwert bei mobilen Geräten. In heutigen Lösungen müssen dabei die BenutzerInnen die Kontrolle über ihre Daten auch dem Anbieter gewähren, eine oftmals inakzeptable Situation. Im Projekt wird ein neues ausschließlich auf Kryptografie basierendes System erforscht, das den BenutzerInnen die Kontrolle über die Daten nach ihren Anforderungen sichert und das sich einfach anwenden und implementieren lässt.

Da Malware (Schadsoftware) ein zunehmendes Problem bei mobilen Geräten, insbesondere  BYOD, darstellt (Wachstum bei Android im Jahr 2012 um über 4.000 Prozent) und klassische Virenscanner zur Lösung in Zukunft relativ ineffizient sind, soll eine für dieses Umfeld optimierte und spezifische verhaltensbasierte Erkennung erforscht werden. Diese soll auf den Ergebnissen des KIRAS-Projektes MalwareDef basieren, aber speziell für Smartphones und Tablets geeignet sein.

Parallel zum Projekt werden Technologiefolgenabschätzungen und ethische Implikationen vom  Österreichischen Institut für Medienwirtschaft untersucht.