• Zielgruppen
  • Suche
 

Kontextbasierte Sicherheitsmaßnahmen für mobile Geräte

Im Rahmen dieses Forschungsprojekts werden bestehende Schutzmechanismen für Smartphones in nicht vertrauenswürdigen Umgebungen untersucht. Mit Hilfe neu zu entwickelnder Schutzmechanismen sollen bestehende Sicherheitsprobleme heutiger  mobiler Geräte (Smartphone, Laptop, Tablet, etc.) behoben werden. 

Ein Fokus dieses Forschungsprojekts ist die Betrachtung von Evil Twins in WLAN-Netzwerken. Evil Twins sind in diesem Zusammenhang WLAN-Netzwerke, die mit der gleichen SSID (WLAN-Name) wie öffentliche Netze (bspw. TMobile) agieren und so versuchen unachtsame Benutzer über das eigens hierfür zur Verfügung gestellte Netzwerk surfen zu lassen. Sobald ein Benutzer sich mit einem entsprechenden Netzwerk verbindet und auf das Internet zugreift, können vom Angreifer alle Daten eingesehen werden, die nicht durch eine Ende-zu-Ende Verschlüsselung geschützt sind.

Es werden Gefahren, die durch solche Angriffsszenarien bestehen, untersucht und die Möglichkeit neuartiger mobiler Viren / mobiler Malware anhand von Simulationen und Proof-of-concept Implementierungen erforscht.

Dadurch sollen entsprechende Schutzmechanismen für genau diese Angriffsszenarien entwickelt werden. Für den Schutz mobiler Geräte speziell im o.g. Szenario sind  kontextabhängige Parameter denkbar, die vor einem Verbindungsaufbau ausgewertet werden. Anhand dieser Parameter wird der Benutzer bei einer etwaigen Gefahr gewarnt.

Veröffentlichungen zum Thema

Christian Szongott, Michael Brenner, Matthew Smith(2015): METDS - A Self-Contained, Context-based Detection System for Evil Twin Access Points,Financial Cryptography and Data Security 2015 (FC'15), Datei

Christian Szongott, Benjamin Henne, Matthew Smith(2012): Mobile Evil Twin Malnets - The Worst of Both Worlds,Proceedings of the 11th International Conference on Cryptology and Network Security (CANS 2012) Datei

Christian Szongott, Benjamin Henne, Matthew Smith(2012): Evaluating the threat of epidemic mobile malware,Proceedings of the 8th International Conference on Wireless and Mobile Computing, Networking and Communications (WiMob 2012) Datei

Benjamin Henne, Christian Szongott, Matthew Smith(2012): Coupled Multi-Agent Simulations for Mobile Security & Privacy Research,Proceedings of the 6th IEEE International Conference on Digital Ecosystems and Technologies (IEEE DEST 2012) Datei

Benjamin Henne, Christian Szongott, Matthew Smith(2011): Towards a Mobile Security & Privacy Simulator,Proceedings of the 2011 IEEE Conference on Open Systems (ICOS2011) Datei