2014-03-08
KTH forskare utvecklar säkra mobiltelefoner
90 procent av svenskarna i åldern 12 till 45 år använde en smartphone förra året enligt siffror från Stiftelsen för internetinfrastruktur. Men mobilen är dåligt skyddad mot intrång från hackers.
– Mobiltelefoner och smartphones innebär en dramatisk utmaning när det kommer till säkerheten. Dessa enheter kommer i framtiden att exponeras för ett ökat antal attacker från illasinnade hackare. Ta exempelvis mobiloperativsystemet Android. Det innehåller 10 miljoner rader kod som körs på smartphones som förfogar över 1 miljard transistorer, säger Mads Dam, professor på avdelningen för teoretisk datalogi vid KTH.
Tillsammans med en grupp forskare studerar han hur operativsystem och hårdvaran interagerar. Målet är att skapa ett säkerhetsfilter mellan operativsystemet och mobilens hårdvara. Ett sådant lager kallas för virtuell maskin eller hypervisor och ska hantera kommunikationen mellan appar, operativsystemet och hårdvaran. Alla mappar isoleras från varandra och därmed skapa program som inte kan manipuleras av hackare, skadlig kod som virus eller på annat sätt. En helt säker miljö för den som vill göra sina bankärenden via mobilen eller för företag och organisationer i behov av säker kommunikation som inte kan avlyssnas.
– En sådan här lösning skulle bli avsevärt mycket mindre än enhetens operativsystem, vi pratar om en faktor om 1 000 till 10 000 mindre. Det räcker för att skapa algoritmer som kan analysera säkerheten i kommunikationen mellan operativsystem och hårdvara så pass bra att vi kan garantera säkerheten i ett operativsystem som Linux. Hypervisorn ringa storlek gör att vi kan analysera och därmed certifiera koden mycket noggrant med hjälp av matematiska och logiska metoder, säger Mads Dam.
Det är inte bara smartphones som är en måltavla för forskarnas hypervisor. Den ska även kunna användas i kontrollsystem som industriella kontrollsystem, bilar, flygplan, medicinska system och för molntjänster. Forskarna förespråkar att nyckelkomponenter som kod, säkerhetsspecifikationer och analysresultat i hypervisorn ska vara öppna för att öka förtroendet för deras lösning, men också så att den ska kunna standardiseras.
Säkerhets certifikat krävs
– Efterfrågan på certifierbart säkra enheter som smartphones kommer att öka. Människor kommer att värdera säkerhet allt högre i framtiden, säger Mads Dam.
Källa: KTH