Ziel dieser Arbeit ist es, die verbreiteten Betriebssysteme Pocket PC, Palm OS
und Symbian, als auch die Alternativen Linux für PDAs und den Ansatz Perseus vorzustellen und deren Sicherheitsfunktionalitäten zu prüfen.
Zuerst wird anhand vier möglicher Szenarien die Notwendigkeit sicherer mobiler Endgeräte präsentiert. Dazu folgt im zweiten Kapitel eine Präsentation der Anforderungen der Mehrseitigen Sicherheit. Deren primäre Schutzziele Vertraulich- keit, Integrität, Verfügbarkeit und Zurechenbarkeit werden erläutert und in Verbindung mit Betriebssystemen gesetzt.
In Kapitel 3 wird erstmals auf die Technik von mobilen Endgeräten eingegangen.
Es werden allgemeine Eigenschaften und Unterschiede bei z.B. der Akkulaufzeit, Displayleistung oder Bedienung von Smartphones und PDAs präsentiert. In diesem Zusammenhang wird auf die unterschiedlichen Hardwareanforderungen der beiden meist verbreiteten Betriebssysteme Palm OS und Pocket PC eingegangen, wie beispielsweise der Stromverbrauch. Dieses Kapitel wird durch Verkaufszahlen und einer Analyse zur Produktivitätssteigerung erweitert, wodurch ein weiterer Schwer- punkt, der Datenaustausch innerhalb der Wertschöpfungskette, entsteht.
Kapitel 4 stellt den umfangreichsten Abschnitt dar. Hier werden konkrete Sicherheitsanforderungen an Betriebssysteme präsentiert, wobei diese meist plattformunabhängig, d.h. allgemeingültig sind. Dies sind eine Vielzahl von Sicherheitsfunktionen eines Betriebsystems, als grundsätzliche Anforderungen sind identifizierbar:- Memory Protection
- File Protection
- Access Control
- Security Module Support
- Secure I/O
- Code Integrity Management
Diese Anforderungen an Betriebssysteme werden genauer spezifiziert. Dazu dient auch die Untergliederung des Kapitels in Angriffe innerhalb bzw. ausserhalb des Systems. Es werden eine Vielzahl von Angriffsmöglichkeiten auf Betriebssysteme präsentiert und Schutzmaßnahmen vorgestellt. In diesem Rahmen wird auch kurz auf das "Trusted Plattform Module" eingegangen, ob es nach bisherigem Stand eine mögliche Lösung von Sicherheitsproblematiken bietet. Am Ende des Kapitels wird kurz auf Besonderheiten der mobilen Betriebsystemen eingegangen, da die bisher aufgestellten Anforderungen meist von allgemeingültiger Natur, d.h. auch für Desktop-Betriebssysteme gültig sind.
Im anschließendem Kapitel werden die existieren mobilen Betriebssysteme auf das Einhalten der im vorherigen Kapitel aufgestellten Sicherheitsanforderungen geprüft. Es wird für jedes der oben genannten Betriebssysteme analysiert, welche Sicherheitsanforderungen eingehalten werden. Darauf folgend wird geprüft, welcher Schaden durch das Nicht-Einhalten bestimmter Funktionalitäten entstehen kann.
Im letzten Kapitel schließt sich ein Fazit mit einer abschließenden Analyse der bestehenden Situation an. Des weiteren schließt sich noch mal ein kurzer Bezug zu TCPA und dem TPM an.
Diese Arbeit führte zu internationalen Publikationen auf der Eighth IFIP TC-6 TC-11 Conference on Communications and Multimedia Security, Windermere, UK und
2. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik, Regensburg |
Teaching
