Abo
  • Services:

Meego

Framework für Sicherheit und DRM

Nokia entwickelt in aller Öffentlichkeit ein Sicherheitssystem für Meego. Das Mobile Simple Security Framework v2 (MSSF) soll sowohl den Nutzer vor Schadsoftware schützen als auch die Basis für eine digitale Rechteverwaltung (DRM) und Geräteeinschränkungen bieten. MSSF soll bis zum Erscheinungstermin von Meego 1.2 im kommenden Frühjahr fertiggestellt werden.

Artikel veröffentlicht am ,
Meego: Framework für Sicherheit und DRM

Das Nokia N900 mit dem offenen Maemo-System ist bei Hackern hoch im Kurs. Im Unterschied zu iPhone und Android versperrt Nokia nicht den Eingriff ins System, sondern bietet sogar eine Anleitung, um in zwei einfachen Schritten den begehrten Root-Zugriff zu erhalten. Doch Mobilfunknetzbetreiber sind weniger begeistert, ist doch so ein funktionierendes SIM-Locking unmöglich.

  • Mobile Simple Security Framework (MSSF)
Mobile Simple Security Framework (MSSF)
Inhalt:
  1. Meego: Framework für Sicherheit und DRM
  2. Besser als SELinux

Als Nokia im Oktober 2009 erstmals sein Sicherheitskonzept für Maemo vorstellte, war das Interesse seitens der Open-Source-Entwickler groß, gab aber wegen der geplanten Restriktionen auch Anlass zur Sorge. Mittlerweile wurde Maemo mit Intels Netbook-Linux zu Meego zusammengelegt und Nokia überarbeitete das Konzept für das neue Betriebssystem.

Das Mobile Simple Security Framework versucht den Spagat zwischen der Offenheit von Open Source und den Restriktionen einer Rechteverwaltung. Hauptentwicklerin Elena Reshetova von Nokia betont, dass ein Großteil der Entwicklung in den offiziellen Linux-Kernel einfließe. Wo es möglich ist, sollen vorhandene Technologien genutzt und erweitert werden. Der gesamte Source-Code befindet sich in einem öffentlichen Repository auf Gitorious.

Hardwarebasierte Sicherheit

Basis des Sicherheitssystems ist eine Hardwarelösung, ein sogenanntes Trusted Execution Environment (TrEE), ähnlich dem TPM (Trusted Platform Module). Nokia hat bisher laut eigenen Angaben an der in ARM-Chips integrierten Trustzone gearbeitet. Der Chip enthält im Wesentlichen zwei Schlüssel: einen gerätespezifischen und einen öffentlichen Root-Key. Letzterer verifiziert die Integrität des Bootloaders und des installierten Systems. Die Vertrauenskette (Chain of Trust) soll so vom Chipset über Bootloader und System bis hin zu den einzelnen Anwendungen reichen.

Besser als SELinux 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 216,50€
  2. 23,99€

9000000000 24. Nov 2010

100 euro als kinderüberaschung?! 32 gb flash, 800*480 auflösung, 5mp kamera mit...

ewfwf 23. Nov 2010

Ohne dereartige Einschränkungen wird kein Provider je ein Maemo Gerät verkaufen...klingt...

Kritischer Kunde 22. Nov 2010

TPM bzw. dessen rigorose Nutzung als Hardware-DRM und Überwachung des Users ist immer...

Ansgar 22. Nov 2010

"Nokia entwickelt in aller Öffentlichkeit.."!! Sowas aber auch, sollten sich mal was...


Folgen Sie uns
       


Asus Zephyrus M vs Alienware m15 - Test

Das Zephyrus M von Asus und das m15 von Alienware sind sehr unterschiedliche Produkte. Beide richten sich an anspruchsvolle Gamer, doch nur eines bewahrt auch unter Last einen kühlen Kopf.

Asus Zephyrus M vs Alienware m15 - Test Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
Karma-Spyware
Wie US-Auftragsspione beliebige iPhones hackten

Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
Ein Bericht von Friedhelm Greis

  1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
  2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
  3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
  3. Sicherheitslücke Mit Skype Android-PIN umgehen

    •  /