Kryptografie-Experten entwickelten ein Verfahren, welches künftig die Kontakte auf dem Smartphone vor Hackern sichern soll.

Diverse Messenger auf Smartphones brauchen die Erlaubnis, auf die Kontakte zugreifen zu können. Ein nicht unerhelbliches Risiko, denn so landen Telefonnummern von Kontakten, die den Messenger gar nicht nutzen, ebenfalls beim jeweiligen Anbieter, und auch für Hacker sind diese Daten wertvoll.

Dieses Problem wurde nun von Kryptografie-Experten der TU Graz und der TU Darmstadt angegangen. Sie entwickelten eine Anwendung namens „ContactGuard“, welche dafür sorgt, dass die Kontaktdaten verschlüsselt werden und nicht einmal der Dienstanbieter Einsicht hat.

So soll die Kontaktverschlüsselung funktionieren

Die Integration von „ContactGuard“ in die Adressbuch-Anwendung soll folgendermaßen funktionieren:
Einzelne oder alle Kontakte können als „sensitiv“ markiert werden. „ContactGuard“ verschlüsselt dann diese Kontakte, den einzigen Schlüssel hat dann der Dienstanbieter, bei dem die Kontakte aber enfalls verschlüsselt auf dem Server liegen – weder Nutzer noch der Dienstanbieter haben direkte Einsicht in die verschlüsselten Daten.

So könnte die Integration aussehen
So könnte die Integration aussehen, Quelle: TU Graz

Der Dienstanbieter schickt zum Datenabgleich seine eigene (verschlüsselte) Datenbank stark komprimiert an das Smartphone des Nutzer, wo diese dann mit den eigenen (verschlüsselten) Daten abgeglichen wird, die Schnittmenge, also die gemeinsamen Kontakte zwischen dem Dienstanbieter und dem Nutzer, werden dann (abermals verschlüssellt) wieder an den Dienstanbieter versandt.

Sicherheit vor Hackern

Die Kontaktdaten sind ein gefundenes Fressen für Hacker, die beispielsweise mit gefälschten Apps Zugriff darauf erlangen wollen. Mit „ContactGuard“ werden die Kontaktdaten jedoch so verschlüsselt, dass Drittanbieter nicht einfach darauf zugreifen können, insbesondere nicht, wenn es sich nicht um eine verifizierte App handelt.

Die Verschlüsselung ist zudem durch die in den allermeisten Smartphones enthaltenen Sicherheitschips besonders effizient, so dass die erstmalige Verschlüsselung und der Datenabgleich selbst bei einer Anzahl von 1.000 Kontakten nur wenige Sekunden dauert.

Lesen Sie auch >   Ist es eine Straftat, eine "Compact"-Zeitschrift zu besitzen?

Für die Entwicklung von ContactGuard wurde die Forschungsgruppe mit dem zweiten Platz beim renommierten IT-Sicherheitspreis 2020 der Horst Görtz Stiftung ausgezeichnet. Das Preisgeld in der Höhe von 60.000 Euro wollen die Forscher – ganz im Sinne des Stifters – zur Weiterentwicklung der Sicherheitssoftware bis hin zur Markreife einsetzen.

[mk_ad]

Quellen: TU Graz, DerStandard
Auch interessant:

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)