Sicherheitsanalyse von Betriebssystemen für Mobile Endgeräte

Abstract

Es gibt einige Initiativen mobile Endgeräte als “Trusted Pocket Signers” einzusetzen um elektronische Signaturen zu erzeugen. Die eigentliche Signatur wird dabei mit Hilfe einer konventionellen Signaturkarte erzeugt. Das mobile Endgerät dient als Kartenleser, Speichermedium für das zu signierende Dokument und als Display für die Signaturapplikation. Daher hat das auf dem mobilen Endgerät genutzte Betriebssystem eine entscheidende Bedeutung bei der Sicherstellung der Integrität und Zurechenbarkeit der elektronischen Signatur. Weiterhin werden mobile Endgeräte eingesetzt um Außendienstmitarbeitern einen Zugang zum Backend der Firma zu ermöglichen. Im Rahmen dieses Beitrags haben wir die Sicherheitseigenschaften aktuell verfügbarer mobiler Betriebssysteme untersucht und festgestellt, dass kein einziges davon eine ausreichende Sicherheit zur Signaturerstellung bietet. Auch für den Zugriff auf ein Firmenbackend sind die Sicherheitseigenschaften oft nicht ausreichend. Um dieses Problem zu addressieren stellen wir zwei Möglichkeiten vor, wie die Sicherheit mobiler Endgeräte verbessert werden kann.