SmaSA – BMBF 후원 리서치 프로젝트
Android용 스마트카드 기반 보안 앵커
동기
개인 및 비즈니스 용도의 휴대전화, 태블릿과 같은 스마트 모바일 기기 사용이 증가하면서 기업이 부담하는 리스크가 높아지고 있습니다. 이러한 기기에 권한 없는 개인이 접근하거나 맬웨어 또는 사용자 오류로 손상이 생길 경우, 기업 데이터의 치명적 손실을 포함하여 회사 네트워크가 영향을 받을 수 있습니다. 이러한 위협은 부팅 보호, 암호화 키 생성 및 저장, 애플리케이션 안전 식별이 가능한 하드웨어 보안 앵커를 사용하여 방지할 수 있습니다. 데스크톱 컴퓨터와 노트북에서 이러한 개념은 흔히 TPM(Trusted Platform Module)을 통해 구현됩니다. SmaSA(Smartcard-Based Security Anchors for Android, Android용 스마트카드 기반 보안 앵커) 프로젝트는 이 기술을 각각의 스마트 모바일 기기에 실용적 방식으로 적용하는 데 집중합니다.
접근방식 및 목표
이 프로젝트의 목표는 Android 운영체제 전용 하드웨어 기반 보안 앵커를 개선하는 방법과 소프트웨어 구성요소를 개발하는 것입니다. 모바일 기기에는 TPM이 탑재되지 않으므로, micro-SD 스마트카드를 추가해 앵커로 작동해야 합니다. 이 카드에서 개별 보안 구성요소를 실현할 수 없을 경우 대신 ARM TrustZone, Java Card와 같은 특정 하드웨어 및 소프트웨어 개념을 사용할 수 있습니다. 이러한 기술은 실제 부팅 전 사용자를 인증(부팅 전 인증)하여 Android 기기의 보안 부팅을 구현합니다. 로그온이 성공적이지 않을 경우 모든 애플리케이션, 데이터, 운영체제를 포함한 모바일 기기가 완전히 암호화됩니다. 또한, 원격 증명을 통해 스마트폰의 무결성을 확인할 수 있습니다. 즉, 중앙에서 회사 네트워크 종단(모바일 기기 관리 구성요소)에 있는 전화기를 확인합니다. 원격 증명은 컴퓨터에 알려져 있지만 모바일 기기에는 사용되거나 특정 요구사항에 맞게 조정된 경우가 없습니다. 이 프로젝트로 인해 Android에서도 스마트카드 기반 보안 애플리케이션을 사용할 수 있게 됨에 따라 이러한 유형의 기술을 적용할 수 있는 새로운 분야를 열 수 있게 되었습니다.
전체 시스템 암호화와 보안 스마트 기반 부팅은 많은 보안 위험을 방지합니다. 부팅 전 인증을 이 프로세스에 통합하여 보안 레벨을 강화하고 무단 액세스도 방지할 수 있습니다. 이 프로젝트에서 개발한 도구는 스마트 카드 또는 유사한 보안 모듈을 통해 이 모바일 기기 문제를 해결할 수 있습니다.
SmaSA 프로젝트의 기본 목표는 다음과 같습니다.
- 보안 앵커를 개선하는 방법 및 소프트웨어 구성요소를 개발하여 핵심 자료 및 스마트 모바일 기기 부팅 보호
- 모바일 기기에 컴퓨터와 같은 하드웨어 보안 모듈(예: TPM)이 없으므로 하드웨어 기반 보안 구성요소로 스마트카드 통합
- 스마트카드에서 실현할 수 없는 기능적 보안 구성요소를 ARM TrustZone 및 JavaCard로 아웃소싱
- SecureBoot 및 부팅 전 인증을 BizzTrust에 구현
프로젝트 조직
SmaSA는 로데슈바르즈 사이버시큐리티, Westphalian University of Applied Sciences, Institute for Internet Security(Dr. Norbert Pohlmann 교수)의 공동 리서치 프로젝트입니다. 이 프로젝트는 프로젝트 소유자인 독일 연방교육연구부(BMBF)의 후원을 받습니다.
- 프로젝트 관리: VDI/VDE Innovation + Technik GmbH
- 컨소시움: 로데슈바르즈 사이버시큐리티, Westphalian University of Applied Sciences - Institute for Internet Security
- 프로젝트 기간: 2014년 4월 – 2017년 9월
이 프로젝트에 대한 자세한 내용은 www.smasa.de를 참조하십시오.