Smartphone Security

Das Forschungsprojekt beschäftigt sich mit neuen Verfahren zur biometrischen BenutzerInnenauthentifizierung und zum kryptografischen Zugriffsschutz und Malwareschutz für Smartphones, Tablets und BYOD.
Externe MitarbeiterInnen
Prof. Andreas Westfeld, Hochschule Dresden
PartnerInnen
  • A1 Telekom Austria AG
  • Austria Card Plastikkarten und Ausweissysteme GmbH
  • BeeOne GmbH (Tochterunternehmen der ERSTE Group)
  • Bundesministerium für Inneres (BM.I)
  • Bundesministerium für Landesverteidigung und Sport (BMLVS)
  • Cryptas IT-Security GmbH
Finanzierung
FFG Programmlinie KIRAS (Sicherheitsforschung), finanziert durch BMVIT
Laufzeit
01.10.2013 – 30.06.2015
Projektstatus
abgeschlossen

Neue Geräte – neue Gefahren

Die steigende Verfügbarkeit von Smartphones und Tablet-PCs (über 3,3 Milliarden im Jahr 2016) stellt die Cybersecurity vor weitreichende große Herausforderungen. Eine genaue Analyse des Stands der Technik zeigt, dass einige wichtige Sicherheitsprobleme derzeit kaum oder unzureichend behandelt werden. Außerdem werden heute viele Konzepte der Desktop PCs ohne Rücksicht auf die Besonderheiten von mobilen Geräten einfach übernommen. Das vorliegende Forschungsprojekt beschäftigt sich mit derartigen, bislang weitgehend vernachlässigten Bereichen der Cybersecurity mit Fokus auf Smartphones, Tablet-PCs und BYOD (bring your own device).

Sicherheit für UserInnen

Ein Projektziel ist die Erforschung neuer biometrischer Authentifizierungsverfahren durch kontinuierliche Überprüfung des personenspezifischen dynamischen Verhaltensmusters bei der Bedienung mobiler Endgeräte. Dabei werden typische Bewegungen wie z. B. Geräteführung, Gang und Gesten wie „Wischen“ und „Zoomen“ berücksichtigt.

Die Erhöhung der Datensicherheit, vor allem von extern gespeicherten Daten, stellt ein weiteres Projektziel dar. Derartige Services, zumeist im Online-/Cloud-Kontext, haben einen sehr hohen Stellenwert bei mobilen Geräten. In heutigen Lösungen müssen dabei die BenutzerInnen die Kontrolle über ihre Daten auch dem Anbieter gewähren, eine oftmals inakzeptable Situation. Im Projekt wird ein neues ausschließlich auf Kryptografie basierendes System erforscht, das den BenutzerInnen die Kontrolle über die Daten nach ihren Anforderungen sichert und das sich einfach anwenden und implementieren lässt.

Da Malware (Schadsoftware) ein zunehmendes Problem bei mobilen Geräten, insbesondere  BYOD, darstellt (Wachstum bei Android im Jahr 2012 um über 4.000 Prozent) und klassische Virenscanner zur Lösung in Zukunft relativ ineffizient sind, soll eine für dieses Umfeld optimierte und spezifische verhaltensbasierte Erkennung erforscht werden. Diese soll auf den Ergebnissen des KIRAS-Projektes MalwareDef basieren, aber speziell für Smartphones und Tablets geeignet sein.

Parallel zum Projekt werden Technologiefolgenabschätzungen und ethische Implikationen vom  Österreichischen Institut für Medienwirtschaft untersucht.

Publikationen

Temper, M., & Tjoa, S. (2016). The Applicability of Fuzzy Rough Classifier for Continuous Person Authentication. Presented at the the 2016 International Conference on Software Security and Assurance (ICSSA), IEEE.
Kaiser, M. (2015, November). BioMe - Kontinuierliche Authentifizierung am Smartphone. Presented at the Young Researchers Day, St. Pölten, Austria.
Ouedraogo, M., Kuo, C.-T., Tjoa, S., Preston, D., Dubois, E., Simoes, P., & Tiago, C. (2014). Keeping an Eye on Your Security Through Assurance Indicators. Presented at the 12th International Conference on Security and Cryptography (SECRYPT), Scitpress DigitalLibrary.
Rybnicek, M., Lang-Muhr, C., & Haslinger, D. (2014). A Roadmap to Continuous Biometric Authentication on Mobile Devices. Presented at the 10th International Wireless Communications and Mobile Computing Conference (IWCMC), Nikosia, Zypern: IEEE.
Fischer, M., Rybnicek, M., & Tjoa, S. (2012). A Novel Palm Vein Recognition Approach Based on Enhanced Local Gabor Binary Patterns Histogram Sequence. In 19th International Conference on Systems, Signals and Image Processing (IWSSIP"12) (pp. 429–432). Vienna, Austria: IEEE.
Rybnicek, M., Fischer, C., & Kaufmann, J. (2011). Evaluierung von Lebenderkennungsverfahren. In D-A-CH Security (pp. 435–444).