SmaSA – um projeto de pesquisa financiado pelo BMBF
Âncoras de segurança baseadas em smartcard para Android
Motivação
O crescente uso de dispositivos móveis, como telefones celulares e tablets, para fins privados e comerciais impõe um alto risco para as empresas. Se esses dispositivos forem acessados por pessoas não autorizadas ou soferem danos devido a malware ou erros do usuário, a rede da empresa poderá ser afetada, incluindo perda fatal de dados corporativos. Essas ameaças podem ser evitadas usando uma âncora de segurança de hardware que permita proteger a inicialização, criar e armazenar chaves criptográficas e identificar aplicativos como seguros. Em computadores desktop e notebooks, esse conceito é comumente implementado por meio de módulos de plataforma confiáveis (TPM). O projeto "Âncoras de segurança baseadas em smartcard para Android" (SmaSA) foca em aplicar essa tecnologia a dispositivos móveis inteligentes de maneira previsível.
Abordagem e objetivos
O objetivo desse projeto é desenvolver métodos e componentes de software para melhorar e aprimorar as âncoras de segurança baseadas em hardware especificamente para sistemas operacionais Android. Uma vez que dispositivos móveis não estão equipados com um TPM, um smartcard microSD adicional precisa funcionar como âncora. Caso componentes individuais não possam ser realizados nesse cartão, conceitos de software e hardware específicos, como ARM TrustZone ou Java Card podem ser usados como alternativa. Essas tecnologias habilitam a inicialização segura para dispositivos Android autenticando o usuário antes da inicialização real (autenticação pré-inicialização). Se o logon não for bem-sucedido, o dispositivo móvel permanecerá totalmente criptografado, incluindo todos os aplicativos, dados e o sistema operacional. Além disso, é possível verificar a integridade do smartphone por meio de atestado remoto, ou seja, pedindo para uma autoridade central verificar o telefone no lado da empresa (componente de gerenciamento de dispositivo móvel). Embora o atestado remoto seja conhecido para computadores, ele ainda não foi usado para dispositivos móveis nem adaptado às suas necessidades específicas. Graças a esse projeto, aplicativos de segurança com base em smartcard também podem ser usados no Android, o que abre novos campos de aplicação para esse tipo de tecnologia.
Criptografar todo o sistema e proteger a inicialização baseada em smartcard ajuda a combater muitos riscos de segurança. O nível de segurança pode ser aumentado integrando autenticação pré-inicialização ao processo, o que também protege contra acesso não autorizado. As ferramentas desenvolvidas nesse projeto são capazes de resolver esse problema para dispositivos móveis por meio de um smartcard ou um módulo de segurança comparável.
As principais metas do projeto SmaSA incluem:
- Desenvolver métodos e componentes de software aprimorando âncoras de segurança para proteger materiais essenciais e a inicialização de dispositivos móveis inteligentes
- Integrar smartcards como componentes de segurança baseados em hardware, já que os dispositivos móveis não contêm módulos de segurança de hardware (como TPM) como os computadores
- Terceirizar os componentes de segurança que não podem ser realizados no smartcard para ARM TrustZone e JavaCard
- Implementar SecureBoot com autenticação pré-inicialização no BizzTrust
Organização do projeto
SmaSA é um projeto de pesquisa conjunto da Rohde & Schwarz Cybersecurity GmbH e da Universidade de Ciências Aplicadas da Vestfália com o Instituto para Segurança da Internet (Prof. Dr. Norbert Pohlmann). O projeto é financiado pelo proprietário do projeto, o Ministério Federal Alemão de Educação e Pesquisa (BMBF).
- Gerenciamento de projeto: VDI/VDE Innovation + Technik GmbH
- Consórcio: Rohde & Schwarz Cybersecurity GmbH, Universidade de Ciências Aplicadas da Vestfália – Instituto de Segurança na Internet
- Duração do projeto: 04/2014–09/2017
Você pode encontrar mais informações sobre esse projeto em www.smasa.de