Smartphone Security

Das Forschungsprojekt beschäftigt sich mit neuen Verfahren zur biometrischen BenutzerInnenauthentifizierung und zum kryptografischen Zugriffsschutz und Malwareschutz für Smartphones, Tablets und BYOD.

Neue Geräte – neue Gefahren

Die steigende Verfügbarkeit von Smartphones und Tablet-PCs (über 3,3 Milliarden im Jahr 2016) stellt die Cybersecurity vor weitreichende große Herausforderungen. Eine genaue Analyse des Stands der Technik zeigt, dass einige wichtige Sicherheitsprobleme derzeit kaum oder unzureichend behandelt werden. Außerdem werden heute viele Konzepte der Desktop PCs ohne Rücksicht auf die Besonderheiten von mobilen Geräten einfach übernommen. Das vorliegende Forschungsprojekt beschäftigt sich mit derartigen, bislang weitgehend vernachlässigten Bereichen der Cybersecurity mit Fokus auf Smartphones, Tablet-PCs und BYOD (bring your own device).

Sicherheit für UserInnen

Ein Projektziel ist die Erforschung neuer biometrischer Authentifizierungsverfahren durch kontinuierliche Überprüfung des personenspezifischen dynamischen Verhaltensmusters bei der Bedienung mobiler Endgeräte. Dabei werden typische Bewegungen wie z. B. Geräteführung, Gang und Gesten wie „Wischen“ und „Zoomen“ berücksichtigt.

Die Erhöhung der Datensicherheit, vor allem von extern gespeicherten Daten, stellt ein weiteres Projektziel dar. Derartige Services, zumeist im Online-/Cloud-Kontext, haben einen sehr hohen Stellenwert bei mobilen Geräten. In heutigen Lösungen müssen dabei die BenutzerInnen die Kontrolle über ihre Daten auch dem Anbieter gewähren, eine oftmals inakzeptable Situation. Im Projekt wird ein neues ausschließlich auf Kryptografie basierendes System erforscht, das den BenutzerInnen die Kontrolle über die Daten nach ihren Anforderungen sichert und das sich einfach anwenden und implementieren lässt.

Da Malware (Schadsoftware) ein zunehmendes Problem bei mobilen Geräten, insbesondere BYOD, darstellt (Wachstum bei Android im Jahr 2012 um über 4.000 Prozent) und klassische Virenscanner zur Lösung in Zukunft relativ ineffizient sind, soll eine für dieses Umfeld optimierte und spezifische verhaltensbasierte Erkennung erforscht werden. Diese soll auf den Ergebnissen des KIRAS-Projektes MalwareDef basieren, aber speziell für Smartphones und Tablets geeignet sein.

Parallel zum Projekt werden Technologiefolgenabschätzungen und ethische Implikationen vom Österreichischen Institut für Medienwirtschaft untersucht.

Publikationen

Bibtex für alle Ergebnisse downloaden

Temper, M., & Tjoa, S. (2016). The Applicability of Fuzzy Rough Classifier for Continuous Person Authentication. the 2016 International Conference on Software Security and Assurance (ICSSA). https://doi.org/10/gh3747

Bibtex

Kaiser, M. (2015, November 4). BioMe - Kontinuierliche Authentifizierung am Smartphone. Young Researchers Day, St. Pölten, Austria.

Bibtex

Ouedraogo, M., Kuo, C.-T., Tjoa, S., Preston, D., Dubois, E., Simoes, P., & Tiago, C. (2014). Keeping an Eye on Your Security Through Assurance Indicators. 12th International Conference on Security and Cryptography (SECRYPT). https://doi.org/10/gh375c

Bibtex

Rybnicek, M., Lang-Muhr, C., & Haslinger, D. (2014). A Roadmap to Continuous Biometric Authentication on Mobile Devices. 10th International Wireless Communications and Mobile Computing Conference (IWCMC), Nikosia, Zypern. https://doi.org/10/gh375b

Bibtex

Fischer, M., Rybnicek, M., & Tjoa, S. (2012). A Novel Palm Vein Recognition Approach Based on Enhanced Local Gabor Binary Patterns Histogram Sequence. 19th International Conference on Systems, Signals and Image Processing (IWSSIP"12), 429–432. http://ieeexplore.ieee.org/xpls/abs_all.jsp?arnumber=6208168