En smartphone är ett mycket mångsidigt verktyg, till vilken vi anförtror allt mer information och fler sysslor. Det ökar också hotbilden i form av dataintrång och skadlig mjukvara, och det är någonting forskare på KTH nu vill sätta stopp för med hjälp av ett extra lager i operativsystemet där appar sätts i karantän.
Idag kan en mobiltelefon innehålla allt från privat e-post till bankuppgifter, och den som inte är försiktig riskerar att få sin information eller sin enhet kapad eller skadad av virus, trojaner, inkräktare eller annan skadlig kod. Kryptering och sunt förnuft räcker en lång bit på vägen, men forskare på KTH vill att det ska vara ännu enklare att känna sig trygg med sin mobila enhet.
Virtualisering och karantän
Med professor Mads Dam i spetsen vill ett forskarlag på KTH ta fram ett extra säkerhetslager för mobila operativsystem, i form av en hypervisor. Det innebär att operativsystemet kommer köras i ett extra lager virtualisering, ett nytt lager kod som all mjukvara måste passera genom. Liknande säkerhetslager, som använder sig av “sandboxing” och isolerar applikationer eller hårdvaruhandtag, finns i olika operativsystem idag. Men tanken med hypervisorn som Mads Dam föreslår är att det ska ligga runt hela operativsystemet, och låta användaren begränsa tillgång till all hårdvara och kunna hålla alla applikationer i karantän.
“Om operativsystemet begär att kameran ska slås på och användas så kan hypervisorn träda in och verifiera att just denna handling stämmer överens med vad användaren vill. Ett annat exempel är om systemet begär åtkomst till en del av minnet som vanligtvis skulle betraktas som säkert, då skulle hypervisorn kunna agera och acceptera eller avslå denna begäran.”
– Mads Dam, professor i teoretisk datologi, Kungliga Tekniska Högskolan, Stockholm
Tanken är att enheter ska kunna certifieras vid utrustning med virtualiseringslagret, och att det ska kunna användas för flera olika operativsystem och flera olika typer av enheter. Algoritmer för riskbedömning ska finnas inbyggda, och kunna ge en bra balans mellan enkelhet och säkerhet. Målet är också att koden ska kunna hållas så resurssnål som möjligt för att inte hålla tillbaka enheternas prestanda eller batteritid.
Det är oklart när vi kan få se frukten av forskarteamets arbete, men det vore helt klart intressant att se en mer standardiserad säkerhetslösning. Tanken är att slutresultatet ska ha öppen källkod för att ge ökat förtroende, och ska kunna implementeras för både privatpersoner och företag.
Relaterade artiklar
- KTH-forskare vill lura Moore’s lag med transistorer i germanium
- KTH-forskare upptäcker nytt material – kan användas för kvantdatorer
No active posts found.
Frågan är hur mycket man prestanda man kommer att förlora, visst målet är att det inte ska ta så mycket prestanda men jag tror det blir ofrånkomligt.
Det här är den enda vettiga lösningen för att få fram säkrare plattformar på ett enkelt vis. Isolera saker. För vanliga desktops har redan t.ex. [url=http://qubes-os.org/]Qubes[/url] kommit en bra bit på vägen. 🙂
Precis som med alla andra program som skall skydda en mot virus, trojaner, mm så är säkert även denna ide jätte bra. Men även här finns en svaghet och igentligen det största säkerhetshålet som man aldrig kommer att kunna stänga. Nämligen den mänskliga faktorn. När program ber tillåtelse så fattar inte hälften av dom som installerar program vad dom tillåter och vips så har men samma problem igen. Ett virus eller trojan som kommit in. Jag har jobbat inom IT i så många år och många laddar ner och installerar utan att fatta vad dom håller på med. Det ända… Läs hela »