10. Februar 2015 pte

„DroidStealth“ verschleiert sensible Handy-Daten

Studenten an der Technischen Universität Delft haben mit "DroidStealth" eine App entwickelt, dank der Android-Smartphones auf den ersten Blick so wirken, als wären auf darauf keine sensiblen Daten zu finden. Das könnte beispielsweise Dissidenten im arabischen Raum helfen, wenn ihre Geräte von Behörden beschlagnahmt werden. [...]

Um ein Handy derart uninteressant wirken zu lassen, verschleiert DroidStealth nicht nur die Daten. Die App kann sich zudem selbst verstecken, indem sie ganz offen als eine andere, völlig unbedenkliche Anwendung erscheint. Wenn mittels Smartphones die richtigen Daten weitergegeben werden, kann das helfen, die Welt zu verändern, wie sich im Arabischen Frühling gezeigt hat. Doch ist es für Behörden im Normalfall leicht, auf Android-Geräten gespeicherte Daten zu finden, warnt das vom Informatikprofessor Johan Pouwelse betreute Team.

Im einfachsten Fall muss ein Smartphone nur entsperrt werden. Falls ein Nutzer seine Daten verschlüsselt, bleiben sie immer noch sichtbar – und der Besitzer macht sich womöglich verdächtig. „Es gibt Bedarf für ein Tool, das sensitive Daten wirklich versteckt“, unterstreichen daher die Forscher. Eben darauf zielt DroidStealth ab.

OBERFLÄCHLICH UNAUFFÄLLIG
Um gespeicherte Daten sicherer zu verwahren, setzt DroidStealth zwar klassisch auf Verschlüsselung – aber zudem versteckt die App die verschlüsselten Daten und sich selbst. Denn die Idee ist, dass das Smartphone bei einer einfachen Erstuntersuchung – beispielsweise durch „normale“ Polizisten – möglichst unverdächtig wirkt.

Daher kann sich DroidStealth tarnen, indem es auf den ersten Blick als eine andere, harmlose App erscheint. Zudem bietet es die Möglichkeit, auf Daten unauffällig zuzugreifen, beispielsweise durch Eingabe eines Codes in die Rufnummernwahl. Statt eines Anrufs startet dieser DroidStealth, was verhindert, dass der Code in der Liste gewählter Rufnummern aufscheint.

DroidStealth ist ein quelloffenes Projekt auf GitHub. Damit potenzielle Anwender leicht an die App kommen, ist sie auf einfaches Teilen ausgelegt – ob nun via E-Mail, MMS oder auch NFC-Übertragung zwischen zwei Android-Geräten. Ein Datensicherheits-Allheilmittel ist die App aber nicht. DroidStealth entgeht zwar einer oberflächlichen Erstuntersuchung. Doch es hinterlässt immer noch Spuren im System, die einem Experten bei näherer Analyse sicherlich auffallen würden. (pte)

Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*