„DroidStealth“ verschleiert sensible Handy-Daten

Studenten an der Technischen Universität Delft haben mit "DroidStealth" eine App entwickelt, dank der Android-Smartphones auf den ersten Blick so wirken, als wären auf darauf keine sensiblen Daten zu finden. Das könnte beispielsweise Dissidenten im arabischen Raum helfen, wenn ihre Geräte von Behörden beschlagnahmt werden. [...]

Um ein Handy derart uninteressant wirken zu lassen, verschleiert DroidStealth nicht nur die Daten. Die App kann sich zudem selbst verstecken, indem sie ganz offen als eine andere, völlig unbedenkliche Anwendung erscheint. Wenn mittels Smartphones die richtigen Daten weitergegeben werden, kann das helfen, die Welt zu verändern, wie sich im Arabischen Frühling gezeigt hat. Doch ist es für Behörden im Normalfall leicht, auf Android-Geräten gespeicherte Daten zu finden, warnt das vom Informatikprofessor Johan Pouwelse betreute Team.

Im einfachsten Fall muss ein Smartphone nur entsperrt werden. Falls ein Nutzer seine Daten verschlüsselt, bleiben sie immer noch sichtbar – und der Besitzer macht sich womöglich verdächtig. „Es gibt Bedarf für ein Tool, das sensitive Daten wirklich versteckt“, unterstreichen daher die Forscher. Eben darauf zielt DroidStealth ab.

OBERFLÄCHLICH UNAUFFÄLLIG
Um gespeicherte Daten sicherer zu verwahren, setzt DroidStealth zwar klassisch auf Verschlüsselung – aber zudem versteckt die App die verschlüsselten Daten und sich selbst. Denn die Idee ist, dass das Smartphone bei einer einfachen Erstuntersuchung – beispielsweise durch „normale“ Polizisten – möglichst unverdächtig wirkt.

Daher kann sich DroidStealth tarnen, indem es auf den ersten Blick als eine andere, harmlose App erscheint. Zudem bietet es die Möglichkeit, auf Daten unauffällig zuzugreifen, beispielsweise durch Eingabe eines Codes in die Rufnummernwahl. Statt eines Anrufs startet dieser DroidStealth, was verhindert, dass der Code in der Liste gewählter Rufnummern aufscheint.

DroidStealth ist ein quelloffenes Projekt auf GitHub. Damit potenzielle Anwender leicht an die App kommen, ist sie auf einfaches Teilen ausgelegt – ob nun via E-Mail, MMS oder auch NFC-Übertragung zwischen zwei Android-Geräten. Ein Datensicherheits-Allheilmittel ist die App aber nicht. DroidStealth entgeht zwar einer oberflächlichen Erstuntersuchung. Doch es hinterlässt immer noch Spuren im System, die einem Experten bei näherer Analyse sicherlich auffallen würden. (pte)

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*