MoTrust.Embedded Eine vertrauenswürdige Sicherheitsplattform für Smartphones

Transkript

1 MoTrust.Embedded Eine vertrauenswürdige Sicherheitsplattform für Smartphones Marcel Selhorst, Christian Stüble Florian Feldmann, Utz Gnaida vormals BSI Bonn, 10. Mai

2 MoTrust-Projekt Studie: MoTrust-TCG Untersuchung eines wirksamen Manipulationsschutz mittels Trusted Computing Mechanismen im Umfeld mobiler elektronischer Signaturanwendungen : MoTrust.TrustedDesktop Entwicklung einer Mikrokern-basierten Sicherheitsplattform Einsatz von TURAYA mit L4-Mikrokern für x86 Trusted Computing Support (TPM) Sichere Darstellungskomponente Sichere Signaturkomponente Sichere Verifikationskomponente Einsatz von Plattformzertifikaten Beispielanwendung: Digitale Signaturen für PDFs 2

3 MoTrust-Projekt : MoTrust.Embedded Entwicklung einer mobilen Sicherheitsplattform für eingebettete Systeme Eingebettetes Entwicklerboard als Zielplattform Wunschziel: kommerzielles Smartphone Nokia N900 Mikrokern als Isolierungskomponente Analog zu MoTrust.TrustedDesktop Trusted Computing Support Sichere Darstellungskomponente Sichere Signatur- und Verifikationsmodule 3

4 Ausgangssituation Leistungsfähige Smartphones oder Tablet-PCs verfügbar iphone, Motorola Milestone, Nokia N900, HTC Desire Leistungsstarke Grafik, hohe Auflösungen Multitouch-Touchpads, Tastaturen Moderne (Multi-Tasking) Betriebssysteme ios, WinCE, Android, Maemo, MeeGo Mehr als 20% nutzen Mobiles Internet Web Browsing, , VPN-Verbindungen Smartphones werden immer mehr zu Alleskönnern: 4 s lesen und schreiben Anwendungen installieren (z.b. aus itunes, Google Market) PDF Dokumente, ebooks lesen Komplexe Dokumentenformate wie Office bearbeiten

5 Datenschutz und Datensicherheit? Heterogene Nutzung des Smartphones für private und berufliche Zwecke sensitiven und privaten Dokumente Keine Durchsetzung von administrativen Sicherheitsrichtlinien Installation von Anwendungen aus teils nicht-vertrauenswürdigen Quellen Rechtemanagement der Anwendungen oft undurchschaubar Keine Malware-Scanner, keine Firewalls Erschwerend kommt hinzu: Smartphones werden gestohlen oder vergessen Durch normierte Betriebssysteme großes Angriffspotential auf Schnittstellen und Anwendungen Kurze Entwicklungszyklen (time-to-market) Update-Politik der Hersteller oft unzureichend 5

6 Anforderungen an eine sichere mobile Plattform Benötigt wird eine Sicherheitslösung, die: sichere Einbindung in Unternehmens- und Geschäftsprozesse ermöglicht Unternehmensrichtlinien durchsetzt Schutz (Integrität, Authentizität, Vertraulichkeit) von Unternehmensdaten gewährleistet Schutz der Kommunikation (Sprach- und Datenverschlüsselung) ermöglicht aber gleichzeitig: Personalisierung durch den Benutzer zulässt 6

7 Architektur: MoTrust.Embedded 7

8 Mikrokern-basierte Sicherheitsarchitektur Mikrokern ermöglicht die Separierung der Plattform in isolierte Sicherheitsdomänen Durchsetzung von Sicherheitsrichtlinien Durch Virtualisierung wird parallele Ausführung ermöglicht Aufteilung in strikt getrennte Compartments, z.b.: Vertrauenswürdige Umgebung Unter Kontrolle des Unternehmens Kommunikations- und Arbeitsumgebung Verarbeitung sicherheitskritischer Daten Persönliche Umgebung Unter Kontrolle des Benutzers Favorisiertes Betriebssystem (z.b. Android) Flexibel konfigurier- und erweiterbar 8

9 TrustedGUI Beinhaltet sämtliche I/O Gerätetreiber Input-Treiber (Touchpad, Tastatur, Geräteknöpfe) Output-Treiber (Display, LEDs) Stellt virtuellen Framebuffer für Clients zur Verfügung Native Anwendungen, Qt Embedded Linux FB und X-Server Trusted Path Eingaben werden nur an aktive Anwendung weitergeleitet Verhindert Software Keylogger TrustBar / Trust-LED Zeigt aktive Anwendung Verhindert Overlay -Angriffe 9

10 Trusted Computing Support Mobile Trusted Module (MTM) Software-basierte TPM Implementierung Konform zur TCG MTM Spezifikation Wird in isoliertem Compartment ausgeführt Verifiziert Reference Integrity Measurement (RIM) Zertifikate für secure boot benötigt Attestiert die Konfiguration von Compartments an externe Parteien Attesation Server Abstrahiert MTMFunktionalität für die höhere Anwendungsschicht 10

11 Weitere Sicherheitsdienste VPN Client Aufbau von VPN-Tunneln zum Firmennetzwerk In Verbindung mit Attestation Server auch Trusted Network Connect (TNC) möglich Datei-Verschlüsselung Bietet virtuelles Dateisystem Verschlüsselt transparent Dateien Diese können an Compartments gebunden sein System Server Abstrahiert geteilte Hardware, z.b. Zugriff auf MMC-Karte Zugriff auf I2C, SPI, GPIO 11

12 Realisierung am Beispiel von TrustedSMS 12

13 Prototyp: OMAP-3503 EVM board Proof of Concept Basierte auf OMAP-3503 evaluation board Enthält OMAP-SoC ARM Cortex-A8 (600MHz) 128 MB RAM PikeOS Mikrokern als Hypervisor (TECOM-Projekt) 2 ELinOS-Linux Attestation Linux, mit: Attestation Server MTM TrustedSMS: (PikeOS Anwendung) Benutzerlinux (Gentoo) Probleme: Kein GSM chip 13

14 Implementierung: Nokia N900 Ziel-Plattform Nokia N900 proof-of-concept auf Smartphone Nokia N900 portiert OMAP-3430 SoC (ARM Cortex-A8, 600MHz, 256 MB RAM) OKL4 als Mikrokern 2 OKLinux Instanzen Attestation Linux, beinhaltet Attestation Server + MTM Benutzerlinux, mit Original Maemo TrustedSMS: Native OKL4 application Zugriff auf GSM-Chip im Benutzerlinux 14

15 Benutzerlinux Compartment Gewohnte Umgebung für den Benutzer Basiert auf Android / Maemo / MeeGo Benutzer kann Anwendungen installieren Durch die strikte Isolation zu den Sicherheitsdiensten: Malware hat keinen Zugriff auf sensitive Daten Diebstahlschutz durch Verschlüsselung und Bindung von Daten an Compartments Keine Overlay -Angriffe durch TrustedGUI Kein Passwort-Diebstahl durch TrustedPath 15

16 TrustedSMS Compartment Native Mikrokern-Anwendung Fordert von TrustedGUI Framebuffer und Input-Devices an 3 Sub-Module: SMS schreiben SMS lesen Public-Key-Management SMS können signiert und verifiziert werden SMS Versand erfolgt über Benutzerlinux 16

17 Implementierung der TrustedGUI 17

18 Implementierung der TrustedSMS-Anwendung 18

19 Anwendungsfall: SMS signieren + versenden 19

20 Anwendungsfall: SMS empfangen + verifizieren 20

21 Einfluß von Signatur auf SMS Größe SMS hat feste Größe von bit Zeichen bit Zeichen Verwendetes Signatur-Schema ist: TPM_SS_RSASSAPKCS1v15_SHA1 Overhead hängt von der Schlüsselgröße ab: 512-bit key 64-byte Signatur (76 Zeichen übrig) 1024-bit key 128-byte Signatur (12 Zeichen übrig) 2048-bit key 256-byte Signatur Senden von konkatenierten SMS ist möglich Zur Reduktion des Signatur-Overhead Verwendung anderer Algorithmen (z.b. ECC) Signature Compression Verfahren 21

22 Zusammenfassung Realisierung auf commercial off-the-shelf Smartphone Implementierung beinhaltet Mehrere isolierte Compartments Mobile Trusted Module (MTM) verschiedene Sicherheitsdienste sichere Gerätetreiber TrustedSMS Anwendung Offene Punkte Verwendung von Hardware-Ankern (erfordert Hersteller-Unterstützung) TrustZone zum Schutz des MTM M-Shield für secure boot 22

23 Ausblick Smartphones mit Near-Field-Communication (NFC) Unterstützung des npa als Signaturkomponente Unterstützung von Tablet PCs Erweiterung um Industrie- und Behörden-Compartments Secure Working Desk Secure Com Clients (SNS / VoIP) Mobile Trusted Viewer 23

24 Vielen Dank! Vorführung am Sirrix-Stand Marcel Selhorst