Mobile Computing / IT-Sicherheit
Trusted Computing Group verabschiedet Sicherheitsstandard für Mobiltelefone
Drei Jahre hat die die Trusted Computing Group (TNG) daran gearbeitet, jetzt ist sie endlich fertig: eine Spezifikation, die Daten und Applikationen auf Handys und Smartphones sichern soll.
Das »Mobile Trusted Module« (MTM) wurde von mehr als 50 Firmen entwickelt, die Mitglieder der TNG sind. Die Spezifikation orientiert sich an den Funktionen, welche die Gruppe auch für PCs erarbeitet hat.
Kern des MTM ist ein »Roots of Trust«, also ein Schlüssel beziehungsweise Zertifikat. Mit lokalen Roots of Trust kann der Nutzer eines Mobiltelefons sicherstellen, dass nur er Zugang zu vertraulichen Daten hat, die auf dem System gespeichert sind. Diese Informationen werden in einem speziell gesicherten Speicherbereich des Geräts abgelegt.
Die Spezifikation sieht vor, dass auf einem Gerät mehrere lokale Roots of Trust vorhanden sein können. Somit haben mehrere Benutzer die Möglichkeit, auf einem Handy vertrauliche Daten zu speichern, etwa Adressen oder Passwortlisten.
Mithilfe von »Remote Roots of Trust« lässt sich dagegen steuern, wer Kernfunktionen des Handys oder wichtige Applikationen ändern darf, etwa das Betriebssystem. Auf diese Weise können Mobilfunkfirmen oder Lieferanten von Anwendungen sicherstellen, dass nur sie Zugriff auf solche Funktionen haben, etwa um Patches oder Updates einzuspielen.
Für das Verwalten der Zertifikate griff die TNG auf die Technik von RSA zurück. Die Verschlüsselung erfolgt mit dem SHA-1-Algorithmus, später vielleicht auch mit SHA-256. Entsprechende Tests laufen noch.
Ein Manko von MTM: die beiden größten Lieferanten von Chips für Mobiltelefone, Texas Instruments und Qualcomm, beteiligten sich nicht an den Arbeiten an der Spezifikation. Hinzu kommt, dass nur zwei europäische Mobilfunk-Carrier der Arbeitsgruppe angehörten, France Telecom und Vodafone.
Weitere Informationen im Internet unter:
