Evaluating an MTM based security concept for Linux-kernel grounded mobile systems

URL
Dokumentart: Bachelor Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2011
Publikationsdatum:
SWD-Schlagwörter: Kernel <Informatik>
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

Intelligente mobile Geräte, wie Smartphones, werden zunehmend in Unternehmen genutzt, um mobilität in den produktiven Prozess der Arbeit zu integrieren. Korrespondenz, sowie übertragung von Dokumenten, alsauch eine Verbindung zu Unternehmens-internen daten wird durch den Einsatz solcher Geräte ermöglicht. Mit diesen möglichkeiten sind sie auch ein lohnendes Ziel um vertrauliche Informationen sowie Daten zu entwenden oder diese zu manipuliren. Dieses Ausarbeitung beschreibt die Implementierung sowie die Evaluation eines Sicherheitskonzepts für Linux Kernel basierte mobile Geräte. Der Schwerpunkt liegt darin, manipulationen an ausführbarem code zu erkennen und zu verhindern, daß manipulierter code zu Laufzeit ausgeführt werden kann. Dieses Ziel wird mithilfe einer listen-basierten Überprüfung des ausführbaren codes erfolgen. Damit wird verhindert, daß manipulierter code Schaden an dem Gerät sowie an anderen, möglicherweise vertraulichen, Daten verursachen kann.

Kurzfassung auf Englisch:

Sophisticated mobile devices like smartphones are increasingly used in companies to integrate mobility into the productive process of work. Correspondence, transmission of documents, as well as the connection to Company-internal data is possible by using such devices. With these options, they are also a worthwhile target to to steal conVdential information and data, or manipulate it. This thesis describes the implementation and evaluation of a security concept for Linux kernel-based mobile devices. The focus is to detect manipulations performed on executable code and to prevent such manipulated code to be executed at runtime. This will be assured using a list-based veriVcation of the executable code. Such veriVcation and execution control prevents damage to the mobile device and to potentially sensitive data.

Hinweis zum Urherberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.