Mobiltelefone müssen vertrauenswürdiger werden
Darmstädter Fraunhofer-Forscher punkteten bei der internationalen Mobilfunk-Konferenz WCNC in Las Vegas mit ihrem Konferenzbeitrag über die Sicherheit von Smartphones. Die Sicherheit der Geräte hängt oft hinter dem technischen Fortschritt hinterher.
Er baut mit seinen Kollegen auf Überlegungen auf, die von der TCG für stationäre Computer schon seit Jahren diskutiert und fortentwickelt werden. “Eine vertrauenswürdige mobile Plattform besteht aus Bereichen, die jeweils unterschiedlichen Interessenvertretern wie zum Beispiel Netzbetreiber und Dienstanbieter zugeordnet und durch einen physikalischen Sicherheitsanker geschützt werden. Besonders wichtig sei die Inbesitznahme des Gerätes durch den Benutzer sowie die geheime Übertragung der Benutzeridentitäten zwischen verschiedenen Geräten und Netzkomponenten”, erläutert Kuntze.
In der Veröffentlichung werden die entsprechenden Konzepte der MPWG, also Trusted Engines und Mobile Trust Modules (MTM), beschrieben und gezeigt, wie diese auf der Basis der bereits verfügbaren Trusted Platform Modules (TPM) implementiert werden können. Ein solcher virtueller MTM (vMTM) kann beispielsweise die Daten und Funktionalität einer SIM-Karte beherbergen und so deren Einsatzzweck auf die Authentifikation und das Identitätsmanagement auch auf normalen PC-Plattformen ausdehnen. Das sichere Smartphone könnte damit langfristig auch die Sicherheit beim Einsatz normaler Computer erhöhen.