Suchen

SEPIA schafft Sicherheitsstandards für Smartphones Mobile Security durch Anonymisierung sowie isolierte Apps und Dienste

| Redakteur: Stephan Augsten

Um die Sicherheit mobiler Endgeräte voranzutreiben, haben sich fünf Organisationen aus Industrie und Forschung zusammengetan. Das Hauptaugenmerk des Forschungsprojekts SEPIA liegt auf geschützten und isolierten Umgebungen, in denen beispielsweise Anwendungen und Online-Dienste laufen.

Firma zum Thema

Das SEPIA-Konsortium will innerhalb von drei Jahren Sicherheitsstandards für mobile Plattformen und Geräte entwickeln.
Das SEPIA-Konsortium will innerhalb von drei Jahren Sicherheitsstandards für mobile Plattformen und Geräte entwickeln.
( Archiv: Vogel Business Media )

Das europäische Forschungsprojekt SEPIA (Secure Embedded Platform with advanced process isolation and anonymity capabilities) soll dazu dienen, Sicherheitsstandards für künftige Generationen von Mobilgeräten wie Smartphones und Tablet-PCs zu definieren. Binnen drei Jahren sollen bessere Sicherheitsmechanismen und neue Zertifikationsmethoden definiert sein.

SEPIA ist ein Konsortium der Unternehmen ARM, Brightsight, Giesecke & Devrient (G&D) sowie Infineon Technologies und wird durch das 7. EU-Forschungsrahmenprogramm (7. FRP) gefördert. Für die Projektkoordination ist die Technische Universität Graz zuständig. Vorrangige Entwicklungsziele sind die Anonymisierung von Anwendern sowie eine geschützte (isolierte) Umgebung für Apps und Services.

Für den Nutzer bedeutet das: Er kann über Mobilgeräte risikobehaftete Anwendungen wie Online-Banking, standortbezogene Dienste und Online-Netzwerke nutzen, während sensible Daten wie Bankverbindung, Standort oder Nutzername in einer separaten geschützten Umgebung gespeichert und verarbeitet werden.

Technisch wird das SEPIA auf einer Mobilplattform basieren, in der die geschützte Umgebung von ARM TrustZone mit dem von G&D entwickelten Betriebssystem MobiCore kombiniert wird. Durch ihr Zusammenspiel stellen die Lösungen sicher, dass Tastatureingaben wie Login-Informationen – bzw. deren Darstellung auf dem Display – nicht von Schadsoftware ausgelesen und manipuliert werden können.

Während Infineons Beitrag in der sicheren Speicherung von Nutzerdaten und Kennwörtern besteht, entwickelt Brightsight neue Zertifizierungsmethoden, so dass Mobilplattformen in Zukunft stufenweise zertifiziert und Produkteinführungszyklen verkürzt werden können. Das Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der Technischen Universität Graz verantwortet die wissenschaftlichen Aspekte des Projekts, darunter Methoden zur Anonymitätswahrung und die Entwicklung von Sicherheitsmechanismen für künftige Mobiltelefon-Prozessoren.

(ID:2048096)