Kryptografie-Experten entwickelten ein Verfahren, welches künftig die Kontakte auf dem Smartphone vor Hackern sichern soll.
Diverse Messenger auf Smartphones brauchen die Erlaubnis, auf die Kontakte zugreifen zu können. Ein nicht unerhelbliches Risiko, denn so landen Telefonnummern von Kontakten, die den Messenger gar nicht nutzen, ebenfalls beim jeweiligen Anbieter, und auch für Hacker sind diese Daten wertvoll.
Dieses Problem wurde nun von Kryptografie-Experten der TU Graz und der TU Darmstadt angegangen. Sie entwickelten eine Anwendung namens „ContactGuard“, welche dafür sorgt, dass die Kontaktdaten verschlüsselt werden und nicht einmal der Dienstanbieter Einsicht hat.
So soll die Kontaktverschlüsselung funktionieren
Die Integration von „ContactGuard“ in die Adressbuch-Anwendung soll folgendermaßen funktionieren:
Einzelne oder alle Kontakte können als „sensitiv“ markiert werden. „ContactGuard“ verschlüsselt dann diese Kontakte, den einzigen Schlüssel hat dann der Dienstanbieter, bei dem die Kontakte aber enfalls verschlüsselt auf dem Server liegen – weder Nutzer noch der Dienstanbieter haben direkte Einsicht in die verschlüsselten Daten.
Der Dienstanbieter schickt zum Datenabgleich seine eigene (verschlüsselte) Datenbank stark komprimiert an das Smartphone des Nutzer, wo diese dann mit den eigenen (verschlüsselten) Daten abgeglichen wird, die Schnittmenge, also die gemeinsamen Kontakte zwischen dem Dienstanbieter und dem Nutzer, werden dann (abermals verschlüssellt) wieder an den Dienstanbieter versandt.
Sicherheit vor Hackern
Die Kontaktdaten sind ein gefundenes Fressen für Hacker, die beispielsweise mit gefälschten Apps Zugriff darauf erlangen wollen. Mit „ContactGuard“ werden die Kontaktdaten jedoch so verschlüsselt, dass Drittanbieter nicht einfach darauf zugreifen können, insbesondere nicht, wenn es sich nicht um eine verifizierte App handelt.
Die Verschlüsselung ist zudem durch die in den allermeisten Smartphones enthaltenen Sicherheitschips besonders effizient, so dass die erstmalige Verschlüsselung und der Datenabgleich selbst bei einer Anzahl von 1.000 Kontakten nur wenige Sekunden dauert.
Für die Entwicklung von ContactGuard wurde die Forschungsgruppe mit dem zweiten Platz beim renommierten IT-Sicherheitspreis 2020 der Horst Görtz Stiftung ausgezeichnet. Das Preisgeld in der Höhe von 60.000 Euro wollen die Forscher – ganz im Sinne des Stifters – zur Weiterentwicklung der Sicherheitssoftware bis hin zur Markreife einsetzen.
[mk_ad]
Quellen: TU Graz, DerStandard
Auch interessant:
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)