Abo
  • Services:

Meego

Framework für Sicherheit und DRM

Nokia entwickelt in aller Öffentlichkeit ein Sicherheitssystem für Meego. Das Mobile Simple Security Framework v2 (MSSF) soll sowohl den Nutzer vor Schadsoftware schützen als auch die Basis für eine digitale Rechteverwaltung (DRM) und Geräteeinschränkungen bieten. MSSF soll bis zum Erscheinungstermin von Meego 1.2 im kommenden Frühjahr fertiggestellt werden.

Artikel veröffentlicht am ,
Meego: Framework für Sicherheit und DRM

Das Nokia N900 mit dem offenen Maemo-System ist bei Hackern hoch im Kurs. Im Unterschied zu iPhone und Android versperrt Nokia nicht den Eingriff ins System, sondern bietet sogar eine Anleitung, um in zwei einfachen Schritten den begehrten Root-Zugriff zu erhalten. Doch Mobilfunknetzbetreiber sind weniger begeistert, ist doch so ein funktionierendes SIM-Locking unmöglich.

  • Mobile Simple Security Framework (MSSF)
Mobile Simple Security Framework (MSSF)
Inhalt:
  1. Meego: Framework für Sicherheit und DRM
  2. Besser als SELinux

Als Nokia im Oktober 2009 erstmals sein Sicherheitskonzept für Maemo vorstellte, war das Interesse seitens der Open-Source-Entwickler groß, gab aber wegen der geplanten Restriktionen auch Anlass zur Sorge. Mittlerweile wurde Maemo mit Intels Netbook-Linux zu Meego zusammengelegt und Nokia überarbeitete das Konzept für das neue Betriebssystem.

Das Mobile Simple Security Framework versucht den Spagat zwischen der Offenheit von Open Source und den Restriktionen einer Rechteverwaltung. Hauptentwicklerin Elena Reshetova von Nokia betont, dass ein Großteil der Entwicklung in den offiziellen Linux-Kernel einfließe. Wo es möglich ist, sollen vorhandene Technologien genutzt und erweitert werden. Der gesamte Source-Code befindet sich in einem öffentlichen Repository auf Gitorious.

Hardwarebasierte Sicherheit

Basis des Sicherheitssystems ist eine Hardwarelösung, ein sogenanntes Trusted Execution Environment (TrEE), ähnlich dem TPM (Trusted Platform Module). Nokia hat bisher laut eigenen Angaben an der in ARM-Chips integrierten Trustzone gearbeitet. Der Chip enthält im Wesentlichen zwei Schlüssel: einen gerätespezifischen und einen öffentlichen Root-Key. Letzterer verifiziert die Integrität des Bootloaders und des installierten Systems. Die Vertrauenskette (Chain of Trust) soll so vom Chipset über Bootloader und System bis hin zu den einzelnen Anwendungen reichen.

Besser als SELinux 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 219,90€
  2. (u. a. SanDisk SSD Plus 1 TB für 99€ + Versand oder Marktabholung)
  3. 339€ (Bestpreis!)

9000000000 24. Nov 2010

100 euro als kinderüberaschung?! 32 gb flash, 800*480 auflösung, 5mp kamera mit...

ewfwf 23. Nov 2010

Ohne dereartige Einschränkungen wird kein Provider je ein Maemo Gerät verkaufen...klingt...

Kritischer Kunde 22. Nov 2010

TPM bzw. dessen rigorose Nutzung als Hardware-DRM und Überwachung des Users ist immer...

Ansgar 22. Nov 2010

"Nokia entwickelt in aller Öffentlichkeit.."!! Sowas aber auch, sollten sich mal was...


Folgen Sie uns
       


HMD zeigt das Nokia 210 (MWC 2019)

Das Nokia 210 ist ein 2,5G Featurephone.

HMD zeigt das Nokia 210 (MWC 2019) Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

    •  /