SmaSA — исследовательский проект, финансируемый BMBF
Системы безопасности на базе смарткарт для Android
Мотивация
Использование умных мобильных устройств, таких как мобильные телефоны и планшеты для частных и коммерческих целей, представляет большой риск для предприятий. Получение доступа к этим устройствам третьими лицами или ущерб от вредоносного ПО или ошибок пользователей может влиять на сеть компании, в том числе приводя к фатальной потере корпоративных данных. Эти угрозы можно устранить с помощью системы аппаратной безопасности, которая обеспечивает загрузку системы безопасности, создание и хранение криптографических ключей, а также идентификацию приложений как безопасных. В настольных компьютерах и ноутбуках эта концепция обычно поддерживается доверенными платформенными модулями (TPM). Проект «Системы безопасности на базе смарткарт для Android» (SmaSA) ориентирован на применение этой технологии к умным мобильным устройствам соответствующим реализуемым способом.
Концепция и цели
Целью данного проекта является разработка методов и программных компонентов для улучшения и совершенствования аппаратных систем безопасности, в частности, для операционных систем Android. Так как мобильные устройства не оснащены TPM, дополнительная смарткарта micro-SD должна функционировать как система безопасности. Если отдельные компоненты системы безопасности не могут быть реализованы на данной карте, в качестве альтернативного варианта могут использоваться специализированные аппаратные и программные концепции, такие как ARM TrustZone и Java Card. Эти технологии обеспечивают безопасный запуск для устройств с операционной системой Android за счет аутентификации пользователя перед фактической загрузкой (аутентификации перед загрузкой). Если войти в систему не удается, данные мобильного устройства остаются полностью зашифрованными, включая все приложения, данные и операционную систему. Кроме того, можно проверять целостность смартфона в режиме удаленной аттестации, то есть при наличии централизованного управления проверять телефон на стороне компании (использовать компонент управления мобильными устройствами). Удаленная аттестация используется для обычных компьютеров, но до сих пор не применялась для мобильных устройств или не адаптировалась к их определенным потребностям. Благодаря этому проекту на платформе Android также можно использовать приложения безопасности на базе смарткарт, что открывает новые сферы применения для технологии этого типа.
Шифрование всей системы и безопасная загрузка на базе смарткарт помогает устранять многие риски. Уровень безопасности можно повысить за счет интеграции в процесс такой процедуры, как аутентификация перед загрузкой, что также защищает систему от несанкционированного доступа. Инструменты, разработанные в рамках данного проекта, помогут устранять эту проблему мобильных устройств с помощью смарткарты или аналогичного модуля защиты.
Основные цели проекта SmaSA включают в себя:
- Разработка методов и программных компонентов, которые улучшают системы защиты ключевого материала и загружают умные мобильные устройства
- Интеграция смарткарт в качестве компонентов аппаратной безопасности в связи с тем, что мобильные устройства не содержат аппаратных модулей защиты (таких как TPM), которые есть в компьютерах
- Передача этих функциональных компонентов системы безопасности сторонним исполнителям в связи с невозможностью их реализации на смарткарте на базе ARM TrustZone и JavaCard
- Поддержка SecureBoot с аутентификацией перед загрузкой на BizzTrust
Организация проекта
SmaSA — совместный исследовательский проект подразделения Rohde & Schwarz Cybersecurity GmbH и Вестфальского университета прикладных наук с Институтом по интернет-безопасности (профессор д-р Norbert Pohlmann). Он финансируется Федеральным министерством образования и научных исследований (BMBF) Германии, владельцем проекта.
- Управление проектом: VDI/VDE Innovation + Technik GmbH
- Консорциум: Rohde & Schwarz Cybersecurity GmbH, Вестфальский университет прикладных наук и Институт по интернет-безопасности
- Продолжительность проекта: 04/2014–09/2017
Дополнительная информация по данному проекту находится на www.smasa.de