Presseinformation 019/2014

Schlüssel für sichere Smartphone-Kommunikation

KIT-Projekt SOKEN setzt auf den automatisierten Austausch von Schlüsseln zwischen mobilen Endgeräten – entlang realer sozialer Netze
SOKEN verteilt Sicherheitsschlüssel über Funk im sozialen Netz (Bild: Christoph Strieks)
SOKEN verteilt Sicherheitsschlüssel über Funk im sozialen Netz (Bild: Christoph Strieks)

Abhörsichere Kommunikation etwa mit dem Smartphone ist heute auf Verschlüsselung angewiesen. Dazu muss vor jeder Kommunikation ein geheimer Schlüssel erstellt und ausgetauscht werden. Die Arbeitsgruppe Kryptographie und Sicherheit von Professor Jörn Müller-Quade arbeitet am KIT an Technologien, die solche Schlüssel sicher entlang einer Kette einander bekannter Personen übermitteln. Das Projekt SOKEN (Social Key Exchange Network) nutzt dabei alltägliche Begegnungen: Über eine Anwendung kann ein Sicherheitsschlüssel erzeugt und beim Vorübergehen über Freunde oder Bekannte verteilt werden. Das Verfahren schafft die Grundlage für eine sichere Kommunikation – selbst wenn sich die Gesprächsteilnehmer nicht real getroffen haben.

 

Sichere Verschlüsselung ist auf sichere Schlüssel angewiesen. Anstatt diese mit speziellen Verfahren beispielsweise über das Internet zu erzeugen, schlagen Forscher am KIT vor, diese bei persönlichen Begegnungen automatisch zu erzeugen und von Smartphone zu Smartphone weitergeben zu lassen. Die Schlüssel werden bei jeder Begegnung neu modifiziert, sodass eine Nachricht nur von den beiden Gesprächsteilnehmern gelesen werden kann. „Verwendet man diese über persönliche Treffen ausgetauschten Schlüssel, so wird das Abhören enorm erschwert. Ein Angreifer muss eines der Geräte in der Kette korrumpiert haben, um den Schlüssel zu kennen. Kombiniert man das Verfahren mit heutigen Techniken, so wird der Aufwand für eine Massenüberwachung deutlich erhöht“, erläutert Professor Jörn Müller-Quade, Leiter der Arbeitsgruppe für Kryptographie und Sicherheit am KIT.

 

Schlüsselaustausch in sozialen Netzen

Der Schlüsselaustausch folgt dabei dem sozialen Netz seiner Benutzer: Nur wer sich real begegnet, tauscht auch Schlüssel aus. So gelangen Schlüssel von Freunden zu Freunden der Freunde und so fort. Dadurch können auch zwei nur entfernte Bekannte dank gemeinsamer Freundschaften sicher verschlüsselt kommunizieren. Je mehr gemeinsame Freunde zwei Benutzer haben, desto höher werde die Wahrscheinlichkeit, dass selbst mit spezialisierten Viren oder Trojanern infizierte Smartphones in der Übermittlungskette den letztendlich für die Kommunikation verwendeten Schlüssel nicht berechnen können.

 

„Unsere Simulationen haben gezeigt, dass selbst bei vielen infizierten Smartphones immer noch ein Großteil der Kommunikationsvorgänge verlässlich vor dem Abhören geschützt ist“, ergänzt Dirk Achenbach, ebenfalls Forscher in der Arbeitsgruppe.

 

Der Grund dafür liegt darin, dass das System bei jedem erneuten Aufeinandertreffen von zwei Personen einen neuen Schlüssel erzeugt. Gelangt auch nur einer dieser Schlüssel über einen Pfad ohne infiziertes Smartphone zum Empfänger, so ist die anschließende Kommunikation sicher. So kann im eigenen sozialen Netz ein stetiger Schlüsselaustausch mit langfristiger Sicherheit entstehen. Eine Gruppe von Studierenden hat im Rahmen der Lehrveranstaltung „Praxis der Software-Entwicklung“ der Fakultät für Informatik bereits einen Prototyp entwickelt. Wann ein solches System jedoch auf dem Markt erhältlich sein wird, kann Professor Müller-Quade noch nicht abschätzen.

 

Tipps zur IT-Sicherheit: „Anti-Prism“-Party am 12.02.2014

Jeder, so Müller-Quade, solle sich aber Gedanken darüber machen, wie die eigenen Kommunikationskanäle vor Angriffen und Datenklau geschützt werden können. „Den hundertprozentigen Schutz gibt es derzeit nicht. Aber jeder kann mit wenigen Mitteln dazu beitragen, den Datendieben ihre Arbeit deutlich zu erschweren“. Um diese oft einfachen und kostenfreien Möglichkeiten vorzustellen, veranstaltet die Arbeitsgruppe am 12. Februar 2014 gemeinsam mit der Karlsruher IT-Sicherheitsinitiative (KA-IT-SI) und dem Zentrum für Kunst und Medientechnologie (ZKM) in Karlsruhe eine Verschlüsselungsparty. In einer Abendveranstaltung werden hier verschiedene Möglichkeiten zum digitalen Selbstschutz vorgestellt und anschaulich erklärt.

 

Informationen zur Party: http://www.anti-prism-party.de/

 

Als „Die Forschungsuniversität in der Helmholtz-Gemeinschaft“ schafft und vermittelt das KIT Wissen für Gesellschaft und Umwelt. Ziel ist es, zu den globalen Herausforderungen maßgebliche Beiträge in den Feldern Energie, Mobilität und Information zu leisten. Dazu arbeiten rund 10 000 Mitarbeiterinnen und Mitarbeiter auf einer breiten disziplinären Basis in Natur-, Ingenieur-, Wirtschafts- sowie Geistes- und Sozialwissenschaften zusammen. Seine 22 800 Studierenden bereitet das KIT durch ein forschungsorientiertes universitäres Studium auf verantwortungsvolle Aufgaben in Gesellschaft, Wirtschaft und Wissenschaft vor. Die Innovationstätigkeit am KIT schlägt die Brücke zwischen Erkenntnis und Anwendung zum gesellschaftlichen Nutzen, wirtschaftlichen Wohlstand und Erhalt unserer natürlichen Lebensgrundlagen. Das KIT ist eine der deutschen Exzellenzuniversitäten.

ses/le, 10.02.2014
Kontakt:

 

Christian Könemann
Pressesprecher
Tel: +49 721 608-41105
Fax: +49 721 608-43658
christian koenemann does-not-exist.kit edu

Kontakt für diese Presseinformation:

Sebastian Schäfer
Fakultät für Informatik –
Öffentlichkeitsarbeit
Tel.: +49 721 608-44344
Fax: +49 721 608-4177
E-Mail:sebastian schaefer does-not-exist.kit edu
Das Foto kann in der höchsten uns vorliegenden Qualität angefordert werden unter:
presse does-not-exist.kit edu oder +49 721 608-41105.

Die Presseinformation steht auch als PDF-Datei zur Verfügung.