• IT-Karriere:
  • Services:

Abhörsicherheit: Intelligente Smartphone-Verschlüsselung mit Komfort

Mit einem neuen Ansatz kann die Verschlüsselung von Smartphones sicherer und bequemer werden. Damit sollen mehr Nutzer für eine abhörsichere Kommunikation begeistert werden. Dazu wird der Schlüsselaustausch mit den Vorzügen sozialer Netzwerke verknüpft.

Artikel veröffentlicht am ,
Verschlüsselte Kommunikation ist bei Smartphones noch selten.
Verschlüsselte Kommunikation ist bei Smartphones noch selten. (Bild: Philippe Huguen/AFP/Getty Images)

Abhörsichere Smartphones sind bislang noch eine Ausnahmeerscheinung. Aus diesem Grund haben Forscher ein Konzept erdacht, wie sich das ändern lässt. Dabei sollen Nutzer sehr bequem automatisiert Schlüssel erhalten, um mit Freunden und Bekannten abhörsicher zu kommunizieren. Durch eine regelmäßige Aktualisierung der Schlüssel soll eine erhöhte Sicherheit gewährleistet werden.

Stellenmarkt
  1. Kassenärztliche Vereinigung Mecklenburg-Vorpommern, Schwerin
  2. Dataport, Rostock

Damit Nutzer per Smartphone abhörsicher mit anderen Smartphone-Besitzern kommunizieren können, müssen im Vorfeld geheime Schlüssel generiert und ausgetauscht werden. Basierend auf diesem Grundprinzip haben Forscher des Karlsruher Instituts für Technologie (KIT) ein Konzept entwickelt, das sich Soken nennt und für Social Key Exchange Network steht. Entwickelt wurde es von der Arbeitsgruppe Kryptographie und Sicherheit von Jörn Müller-Quade.

Automatischer Schlüsselaustausch

Der Austausch der geheimen Schlüssel erfolgt automatisch, aber nur, wenn sich die Kommunikationspartner real begegnen. Dabei wird aber nicht nur der Schlüssel zwischen den beiden Personen ausgetauscht. Auch die Schlüssel von Freunden zu Freunden der Freunde werden übertragen. Dadurch sollen auch zwei nur entfernt Bekannte dank gemeinsamer Freundschaften sicher verschlüsselt kommunizieren können.

Damit soll die Auswahl an Kommunikationspartnern erhöht werden, mit denen der Nutzer verschlüsselt kommunizieren kann, ohne vorher umständlich Schlüssel austauschen zu müssen. Die Nutzer müssen also nicht erst sichere Schlüssel über das Internet erzeugen und manuell verteilen.

Schlüssel werden immer wieder neu modifiziert

Für eine erhöhte Sicherheit werden die Schlüssel immer wieder neu modifiziert, sobald sich die betreffenden Kommunikationspartner im realen Leben begegnen. Damit soll die Wahrscheinlichkeit verringert werden, dass selbst mit spezialisierten Viren oder Trojanern die verschlüsselten Datenströme von Unbefugten entschlüsselt werden können.

"Verwendet man diese über persönliche Treffen ausgetauschten Schlüssel, so wird das Abhören enorm erschwert. Ein Angreifer muss eines der Geräte in der Kette korrumpiert haben, um den Schlüssel zu kennen. Kombiniert man das Verfahren mit heutigen Techniken, so wird der Aufwand für eine Massenüberwachung deutlich erhöht", erläutert Müller-Quade.

Der Grund dafür liegt darin, dass das System bei jedem erneuten Aufeinandertreffen von zwei Personen einen neuen Schlüssel erzeugt. Gelangt auch nur einer dieser Schlüssel über einen Pfad ohne infiziertes Smartphone zum Empfänger, ist die anschließende Kommunikation sicher. So kann im eigenen sozialen Netz ein stetiger Schlüsselaustausch mit langfristiger Sicherheit entstehen.

"Unsere Simulationen haben gezeigt, dass selbst bei vielen infizierten Smartphones immer noch ein Großteil der Kommunikationsvorgänge verlässlich vor dem Abhören geschützt ist", ergänzt Dirk Achenbach, ebenfalls Forscher in der Arbeitsgruppe.

Eine Gruppe von Studierenden hat bereits einen Prototyp entwickelt. Wann ein solches System jedoch auf dem Markt erhältlich sein wird, kann derzeit nicht abgeschätzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)

bad1080 14. Feb 2014

kwt

M.P. 11. Feb 2014

Das bringt es auf den Punkt!

Telvozzzar 11. Feb 2014

Was opensource ist, ist opensource und kann von jedem kontrolliert werden. Da gibt es...

Anonymer Nutzer 10. Feb 2014

Ein Live-System,oder besser noch Live im Wald kommunizieren. Allerdings darf der...


Folgen Sie uns
       


Apple iPad 7 - Fazit

Apples neues iPad 7 richtet sich an Nutzer im Einsteigerbereich. Im Test von Golem.de schneidet das Tablet aufgrund seines Preis-Leistungs-Verhältnisses sehr gut ab.

Apple iPad 7 - Fazit Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
    Apex Pro im Test
    Tastatur für glückliche Gamer und Vielschreiber

    Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
    Ein Test von Tobias Költzsch

    1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
    2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
    3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

      •  /