[Back]

A. Lehtosky:
"Structuring and enhancing IT security in core mobile phone use cases";
Supervisor: T. Grechenig; 183/1, 2011.

Mobiltelefone entwickeln sich zu persönlichen Mobilgeräten, die den PC in vielen täglichen Anwendungsbereichen jetzt schon ersetzen können. Aber deren Sicherheitsmechanismen sind oft nicht ausreichend. Daten, die in den Mobiltelefonen gespeichert werden, sind oft mehr personenbezogen als Daten in einem anderen Gerät, das im Alltag verwendet wird. Im Fokus dieser Diplomarbeit steht die vergleichende Analyse von Betriebsystemen im Mobiltelefonbereich und zusätzlich installierten Applikationen. Eine Klassifikation der Angriffsfläche von Mobiltelefonen wird vorgeschlagen und darauf basierend werden relevante Sicherheitslücken aufgezeigt, wobei grundlegende Unterschiede zwischen mobilen und fixen Umgebungen berücksichtigt werden. Weil die BenutzerInnen einen menschlichen Faktor darstellen, werden Erhebungen über Sicherheitsbewusstsein präsentiert. Aufgrund der limitierten Ressourcen mobiler Geräte (meistens wegen der Energieversorgung und Größe) konzentriert sich die aktuelle Forschung in diesem Bereich vor allem auf (Cloud) Sicherheitsdienste außerhalb des Mo- biltelefons. Diese Sicherheitsdienste, die außerhalb des Geräts bereitgestellt werden, sind heute mittlerweile die einzige Lösung, um mögliche Angriffe festzustellen, ohne dabei zu viel Energie zu verbrauchen. Weitere Schwerpunkte der Arbeit sind Virtualisierung und Probleme, die mit der Installation von neuen Applikationen verbunden sind. Zusammenfassend bietet diese Diplomarbeit eine Klassifizierung der Angriffsflächen von Mobiltelefonen und zeigt Schwachstellen auf, deren Beseitigung die allgemeine Sicherheit von Mobiltelefonen erheblich verbessern würde.