Schutz mobiler Endgeräte vor Angriffen über die Luftschnittstelle (SMOG)

Mobiltelefone sicherer machen

Bisherige Sicherheitsanalysen von Mobiltelefonen beschäftigen sich vor allem mit Problemen, die durch installierte Programme hervorgerufen werden, wie beispielsweise angreifbare Schwachstellen in Anwendungen für Kurznachrichten oder in Webbrowsern. Beim Schutz mobiler Endgeräte galt stets die Annahme, dass technische Komponenten für die eigentliche Übertragung von Daten innerhalb eines Mobilfunknetzes vertrauenswürdig sind, da ein Angreifer in der Regel keine Möglichkeiten zu einem so tiefgehenden Eingriff in das Netzwerk hatte. Entsprechend wurde die Absicherung des Telefons gegen mögliche Manipulationen auf dieser Ebene als weitgehend irrelevant angesehen. Durch die Entwicklung in den letzten Jahren besteht jedoch mittlerweile für einen Angreifer die Möglichkeit, mit geringem technischen und finanziellen Aufwand ein lokal begrenztes illegales GSM- oder UMTS-Funknetz aufzubauen, mit dessen Hilfe solche Angriffe auf mobile Geräte möglich sind.

In dem Projekt SMOG wird die dringend gebotene Erforschung dieser neu entstandenen Risiken angegangen und werden entsprechende Testwerkzeuge und Gegenmaßnahmen entwickelt. Dabei liegt ein besonderes Augenmerk auf der Betrachtung der Situation von handelsüblichen Mobiltelefonen. Es werden fertig verwendbare Softwarekomponenten für den Schutz vor Angriffen über Funknetzwerke entwickelt und als nachrüstbare Produkte für moderne Mobiltelefone mit leistungsfähigen Betriebssystemen angeboten.

Projektinformation

Verbundkoordinator GSMK, Gesellschaft für sichere mobile Kommunikation mit beschränkter Haftung

Volumen 809.400,00 €

Laufzeit 09/2010 - 09/2012

Partner GSMK, Gesellschaft für sichere mobile Kommunikation mit beschränkter Haftung, Berlin
Recurity Labs GmbH, Berlin