News

21.02.2014

FH Campus Wien-Absolvent entwickelt neue Sicherheitstechnologie für Mobiltelefone

Smartphones sind mit vierstelligen Codes, einfachen Passwörtern oder Wischmustern meist nur ungenügend gesichert. Hubert Eigner, Absolvent des Masterstudiums IT-Security, entwarf in seiner Masterarbeit eine Lösung, die sicherer und zugleich benutzerInnenfreundlicher ist und sich in aktuellen Systemen realisieren lässt.

Die Verschlüsselung erfolgt mittels eines Tokens, eines kleinen Hardwarezubehörs, das mitgeführt wird und über Bluetooth mit dem Handy verbunden ist. Wird das Telefon entwendet oder verloren und ist somit außer Reichweite des Tokens, ist ein komplexerer Code notwendig, der sich nicht so leicht knacken lässt wie die üblichen vierstelligen Codes.

Solange die Verbindung zwischen Handy und Token aufrecht ist, können die NutzerInnen ihr Handy ohne Passworteingabe entsperren. „Entfernt“ sich das Handy und ist außer Reichweite des Tokens, kann der Zugriff auf das Telefon nur über einen längeren alphanumerischen Code erfolgen. Der Vorteil von Eigners Entwicklung: Die UserInnen ersparen sich die ständige Codeeingabe, zugleich ist das Handy bei Verlust oder Diebstahl vor unbefugtem Zugriff geschützt. Möglich wird dies durch den von Hubert Eigner realisierten Algorithmus. Das Verfahren basiert auf einem sicheren und den eingeschränkten Ressourcen der Tokenhardware angepassten Authentifikationsprotokoll. Der Kommunikationsaufwand zwischen Smartphone und Token wird minimiert, der Einsatz eines auf Hashfunktionen aufbauenden Challenge-Response-Verfahrens sorgt dafür, dass das Protokoll sowohl der beschränkten Leistungsfähigkeit des Tokens als auch der erforderlichen Energieeffizienz gerecht wird.

Die Entwicklung ist kompatibel mit Googles Betriebssystem Android. Eigners Prototyp zeigt somit, dass das tokenbasierende Verfahren auf aktuellen Geräten ohne Eingriff in das Betriebssystem umgesetzt werden kann. Der Authentifikationsvorgang selbst erfolgt ohne merkbare Verzögerung für die/den BenutzerIn und integriert sich gut in das System. Ergebnis ist eine schnelle, sichere, benutzerInnenfreundliche und zugleich aktuell anwendbare Lösung.