L4Android Ein guter Lösungsansatz? Cassian Spägele FH Kaiserslautern Fach: Studienarbeit Prof. A.Müller 14.01.2014 "1
Inhalte des Vortrages Vorstellung L4Android Motivation der L4Android-Hersteller Sicherheitsszenario geschäftlich und privat vereinen (BYOD) Architektur L4Android Vergleich Sicherheitseinstellungen mit anderen Hersteller technische Review L4Android "2
Vorstellung L4Android www.l4android.org Projekt in Kooperation mit Operating Systems Group an der Technischen Universität Dresden und Security in Telecommunications an der University of Technology Berlin. seit 2012 Entwicklung von Simko3 (MerkelPhone), welche 2012 auf der CeBit vorgestellt wurde Motivation der L4Android-Hersteller 1. komplexe Softwarebasis 1.1.LinuxKernel, welcher aus 15 Millionen Zeilen Code besteht => Implementierungsfehler 1.2.Google hat eine veränderte Version des Kernels => Änderungen selbst pflegen 1.3.verschiedene Hersteller verschiedene Kernel durch verschiedene Peripheriegeräte (eigene Treiber) => selbst pflegen 2. Verzögertes Schließen von Sicherheitslücken Android besteht größtenteils aus Open-Source-Projekte (z.b.: WebKit), wodurch Sicherheitslücken öffentlich bekannt gegeben werden. Durch den langsamen Update-Sercive von Google ist die Zeitspanne zwischen Bekanntgabe der Sicherheitslücke und der Schließung der Lücke sehr groß. 3. Bekannte Sicherheitsprobleme von Android Es gibt ein Rechtssystem, aber der Benutzer kann es nur akzeptieren oder ablehnen. Einzelne Rechte auswählen ist nicht möglich. Google Marketplace soll Malware verhindern, indem es Anwendungen auf Unbedenklichkeit testet, aber trotzdem schaffen es vermehrt Anwendungen mit Malware in den Marketplace. "3
4. Rooten der Geräte Beim Roten bekommt der Benutzer zusätzliche Zugriffsrechte auf seinem Telefon. (Vergleichbar mit Administrator-Rechte) => Sicherheitsmechanismen werden außer Kraft gesetzt modifizierte Firmware Schadsoftware DroidDream Sicherheitsszenario geschäftlich und privat vereinen Herr Müller ist Leiter der Marketing-Abteilung eines großen Unternehmens. Er ist viel unterwegs und muss immer erreichbar sein. Auf seinen Geschäftsteerminen muss er Zugriff auf die Kunden-/und Produktdaten haben. Dafür hat er von seiner Firma ein iphone4s gestellt bekommen, welches von der Firma vorkonfiguriert wurde. Herr Müller kann nur über VPN auf Firmendaten zugreifen und auf den Exchange Server des Firmen-Netzwerks. Private Dienste wie Facebook und WhasApp sind gesperrt. Damit Herr Müller aber mit seiner Frau und seinen Kindern in Kontakt bleiben kann, hat er immer sein privates Handy, ein Iphone3G, dabei. Diese Handy wird ohne Einschränkungen mit den üblichen Freizeit-Apps von Ihm verwendet. Herr Müller stört es immer 2 Handys dabei zu haben. VM (privat) VM (geschäftlich) Android Android L4Android Kernel L4Android Kernel Virtuelle GUI Virtuelles Ethernet Virtuelles Ethernet Virtuelle GUI Baseband Driver Sichere GUI Platform Support Treiber Power Mgmt Simkarte User Microkernel "4 Kernel
Sicherheitseinstellungen andere Hersteller ios ios wird von Apple entwickelt und auch nur von Apple verkauft. Dadurch können Sicherheitslücken schnell erkannt werden und auf allen Geräten entfernt werden. Sicherheitslücken befassen sich häufig mit der von Apple selbst entwickelten Java-Version und den Zugriff im Sperrmodus durch Siri. Apps können nur über den AppStore geladen werden und dieser hat sehr strenge Richtlinien. ios kann gerootet werden und nennt sich Jailbreak. Dadurch wird jeder Schutzmechanismus von Apple außer Kraft gesetzt. Jailbreak kann aber nur durch eigene Installation durchgeführt werden. Datenschutz ist jederzeit änderbar und unterteilt sich: Ortungsdienste Kontakte Kalender Erinnerungen Fotos Bluetooth-Freigabe Mikrofon Ein-/Ausgabe soziale Medien Facebook, Twitter Werbung personalisierte Werbung Apple bietet Remote Wipe an und einen Apple Configurator für Unternehmen um Zertifikate und Einstellungen einzuspielen. Windows Phone Windows Phone läuft auf einer Kernel-Version von Microsoft, aber es gibt verschiedene Hersteller. Dadurch verzögert sich das Schließen von Sicherheitslücken. AppStore mit Richtlinien Rooten ist Möglich "5
Datenschutz ist bei WindowsPhone vorkonfiguriert und kann nicht verändert werden Beispiel: In WhatsApp darf man keine gespeicherten Videos verschicken, nur wenn sie gerade live aufgenommen werden. System Center Configuration Manager zu Konfiguration im Unternehmen BlackBerry BlackBerryOS10 läuft auf einem Mikrokernel und wird von BlackBerry entwickelt und verkauft. Sicherheitslücken werden schnell erkannt und geschlossen. AppStore mit Richtlinien Datenschutz veränderbar wie bei ios Enterprise Service ähnlich wie Windows Exchange Server und dadurch auch auf ios und Android BlackBerry Balance verschieden Oberflächen mit jeweils eigenen File-Systems. Dadurch ist Kopieren von Daten, Text oder Mediendateien nicht möglich. Rooten seit BlackBerryOS10 noch nicht gelungen Review zu L4Android L4Android ist eine guter Ansatz um die Sicherheit bei Android zu steigern. Man sollte das Prinzip von parallel laufenden virtuellen Maschinen optimal ausnutzen. Die geschäftliche virtuelle Maschine sollte ein Android von Google sein, welches auch direkt mit Google-Update-Server verbunden ist. Auf der privaten virtuellen Maschine sollte die bisher bekannte modifizierte Android-Version des Herstellers laufen. So können sich die Hersteller weiterhin auf dem Markt mit speziellen Modifikationen von anderen unterscheiden und den Wettbewerb aufrecht halten. Wenn man das L4Android-Projekt aus Sicht von Unternehmenseinbindung betrachtet, denke ich dass Mikrokernel aufgrund von Bring-Your-Own-Device kommen werden und das Prinzip vom Isolieren einzelner Dienste für alle Betriebsysteme interessant wird. "6
Inhalt der Ausarbeitung Was ist ein Betriebsystemkernel? Welche Unterschiede gibt es? Szenarios für L4Android sichere Kommunikation (MerkelPhone) "7