Suchen

App-Restriktionen und Richtlinien-Management Sicherheitskonzept von Windows Phone 7 minimiert Smartphone-Risiken

| Autor / Redakteur: Moritz Jäger / Stephan Augsten

Microsoft gibt selbst zu, dass bei Windows Phone 7 nicht die Firmen- sondern Endkunden im Blickpunkt standen. Verglichen mit Windows Mobile hat der Konzern trotzdem deutlich mehr Wert auf Sicherheit gelegt. Ähnlich wie beim iPhone von Apple geht das aber mit einer massiven Einschränkung der Nutzerrechte einher.

Firmen zum Thema

Smartphone-Betriebssysteme wie Windows Phone 7 benötigen grundlegende Sicherheitsfunktionen.
Smartphone-Betriebssysteme wie Windows Phone 7 benötigen grundlegende Sicherheitsfunktionen.
( Archiv: Vogel Business Media )

Gängigstes Angriffsszenario im mobilen Umfeld ist der Einsatz einer bösartigen Applikation. Einmal installiert, so die Theorie, kann sie auf alle Informationen des Smartphones zugreifen und diese im Hintergrund an den Angreifer schicken.

Beim neuen Smartphone-Betriebssystem Windows Phone 7 (WP7) versucht Microsoft dieser Bedrohung mit dem sogenannten Chamber- oder Kammer-Konzept entgegenzuwirken. Jeder ausführbare Code wird einer von vier Kammern zugeordnet:

Bildergalerie
Bildergalerie mit 6 Bildern
  • Die Trusted Computing Base (TCB) bietet die meisten Berechtigungen. Applikationen in dieser Chamber haben unbeschränkten Zugriff auf nahezu alle Ressourcen. Zusätzlich können in der TCB laufende Programme Richtlinien modifizieren und das Sicherheitsmodell durchsetzen. Es liegt nahe, dass so wenig Code wie möglich diese Berechtigungen hat, daher läuft nur der Kernel sowie Kernel-Mode-Treiber in dieser Chamber.
  • Stufe zwei ist die Elevated Rights Chamber (ERC). Code mit diesen Berechtigungen kann nahezu alle Funktionen der TCB nutzen, hat aber keinen Zugriff auf das Sicherheitsmodell. Hier sind verschiedene Dienste für andere Funktionen und User-Mode-Treiber angesiedelt.
  • Kammer Nummer drei nennt sich Standard Rights Chamber (SRC). Sie ist der Standard für alle von Microsoft installierten Programme, wie etwa Outlook Mobile.
  • Die vierte Stufe ist die Least Privileged Chamber (LPC). Sie ist für Applikationen von Drittherstellern gedacht und unterscheidet sich grundlegend von den anderen Stufen: Die Berechtigungen für diese Chamber sind nicht fest eingestellt, sondern jeder Entwickler muss in seiner App definieren, welche Rechte er benötigt. Dazu gibt es einen festen Katalog, so ist beispielsweise der Zugriff auf die Geodaten, das Mikrofon, bestimmte Sensoren oder das Netzwerk möglich.

Einige wenige Rechte und Ressourcen, wie beispielsweise ein isolierter Speicherbereich, stehen jeder App von Haus aus zur Verfügung. Jede Anwendung wird zusätzlich durch eine Sandbox isoliert. Das bedeutet, dass Daten nicht direkt zwischen den einzelnen Apps fließen, sondern ein Zugriff maximal über die Cloud möglich ist.

Inhalt

  • Seite 1: Das Sicherheitskonzept von Windows Phone 7
  • Seite 2: Angriffsvektor App
  • Seite 3: Richtlinien und Verschlüsselung
  • Seite 4: ChevronWP7 – Jailbreak für Windows Phones?

(ID:2051310)