Abhörsicherheit: Intelligente Smartphone-Verschlüsselung mit Komfort
Abhörsichere Smartphones sind bislang noch eine Ausnahmeerscheinung. Aus diesem Grund haben Forscher ein Konzept erdacht, wie sich das ändern lässt. Dabei sollen Nutzer sehr bequem automatisiert Schlüssel erhalten, um mit Freunden und Bekannten abhörsicher zu kommunizieren. Durch eine regelmäßige Aktualisierung der Schlüssel soll eine erhöhte Sicherheit gewährleistet werden.
Damit Nutzer per Smartphone abhörsicher mit anderen Smartphone-Besitzern kommunizieren können, müssen im Vorfeld geheime Schlüssel generiert und ausgetauscht werden. Basierend auf diesem Grundprinzip haben Forscher des Karlsruher Instituts für Technologie (KIT) ein Konzept entwickelt, das sich Soken(öffnet im neuen Fenster) nennt und für Social Key Exchange Network steht. Entwickelt wurde es von der Arbeitsgruppe Kryptographie und Sicherheit(öffnet im neuen Fenster) von Jörn Müller-Quade.
Automatischer Schlüsselaustausch
Der Austausch der geheimen Schlüssel erfolgt automatisch, aber nur, wenn sich die Kommunikationspartner real begegnen. Dabei wird aber nicht nur der Schlüssel zwischen den beiden Personen ausgetauscht. Auch die Schlüssel von Freunden zu Freunden der Freunde werden übertragen. Dadurch sollen auch zwei nur entfernt Bekannte dank gemeinsamer Freundschaften sicher verschlüsselt kommunizieren können.
Damit soll die Auswahl an Kommunikationspartnern erhöht werden, mit denen der Nutzer verschlüsselt kommunizieren kann, ohne vorher umständlich Schlüssel austauschen zu müssen. Die Nutzer müssen also nicht erst sichere Schlüssel über das Internet erzeugen und manuell verteilen.
Schlüssel werden immer wieder neu modifiziert
Für eine erhöhte Sicherheit werden die Schlüssel immer wieder neu modifiziert, sobald sich die betreffenden Kommunikationspartner im realen Leben begegnen. Damit soll die Wahrscheinlichkeit verringert werden, dass selbst mit spezialisierten Viren oder Trojanern die verschlüsselten Datenströme von Unbefugten entschlüsselt werden können.
"Verwendet man diese über persönliche Treffen ausgetauschten Schlüssel, so wird das Abhören enorm erschwert. Ein Angreifer muss eines der Geräte in der Kette korrumpiert haben, um den Schlüssel zu kennen. Kombiniert man das Verfahren mit heutigen Techniken, so wird der Aufwand für eine Massenüberwachung deutlich erhöht" , erläutert Müller-Quade.
Der Grund dafür liegt darin, dass das System bei jedem erneuten Aufeinandertreffen von zwei Personen einen neuen Schlüssel erzeugt. Gelangt auch nur einer dieser Schlüssel über einen Pfad ohne infiziertes Smartphone zum Empfänger, ist die anschließende Kommunikation sicher. So kann im eigenen sozialen Netz ein stetiger Schlüsselaustausch mit langfristiger Sicherheit entstehen.
"Unsere Simulationen haben gezeigt, dass selbst bei vielen infizierten Smartphones immer noch ein Großteil der Kommunikationsvorgänge verlässlich vor dem Abhören geschützt ist" , ergänzt Dirk Achenbach, ebenfalls Forscher in der Arbeitsgruppe.
Eine Gruppe von Studierenden hat bereits einen Prototyp entwickelt. Wann ein solches System jedoch auf dem Markt erhältlich sein wird, kann derzeit nicht abgeschätzt werden.