SmaSA: un proyecto de investigación financiado por el BMBF
Vínculos de seguridad para Android basados en tarjetas inteligentes
Motivación
El auge de los dispositivos móviles inteligentes, como teléfonos móviles y tabletas, tanto para uso privado como comercial, representa un alto riesgo para las empresas. Si estos dispositivos son objeto de un acceso no autorizado o sufren daños por una infección de malware o por errores de los usuarios, la red de la empresa podría verse afectada, incluida la pérdida irreparable de datos corporativos. Estas amenazas se pueden evitar utilizando un vínculo de seguridad de hardware que permita asegurar el arranque, crear y almacenar claves criptográficas e identificar las aplicaciones consideradas seguras. En los ordenadores de sobremesa y los ordenadores portátiles, este concepto se pone en práctica de forma habitual mediante módulos de plataforma fiables (TPM). El proyecto “Smartcard-Based Security Anchors for Android” (SmaSA, ‘Vínculos de seguridad para Android basados en tarjetas inteligentes’) se centra en aplicar esta tecnología a dispositivos móviles inteligentes de un modo que resulte viable.
Enfoque y objetivos
El objetivo de este proyecto es desarrollar métodos y componentes de software para mejorar y potenciar los vínculos de seguridad basados en hardware para los sistemas operativos Android en particular. Dado que los dispositivos móviles no están equipados con un TPM, se requerirá una tarjeta inteligente micro-SD adicional que haga las veces de vínculo. Cuando no sea posible implementar componentes de seguridad individuales en esta tarjeta, se podrá recurrir como alternativa a conceptos específicos de hardware y software tales como ARM TrustZone o Java Card. Estas tecnologías permiten un arranque seguro de los dispositivos Android mediante la autenticación del usuario antes del arranque real (autenticación previa al arranque). Si no se puede iniciar sesión, el dispositivo móvil permanece totalmente cifrado, incluidas todas las aplicaciones, los datos y el sistema operativo. Además, es posible verificar la integridad del teléfono inteligente mediante atestación remota, esto es, encargando a una autoridad central que verifique el teléfono en el extremo de la empresa (componente de administración de dispositivos móviles). Si bien la atestación remota se viene aplicando desde hace algún tiempo en ordenadores, dicho proceso todavía no se ha utilizado en dispositivos móviles ni se ha adaptado a sus necesidades concretas. Gracias a este proyecto, las aplicaciones de seguridad basadas en tarjetas inteligentes también se pueden usar en Android, lo que abre nuevos campos de aplicación para este tipo de tecnología.
El cifrado de todo el sistema y el arranque seguro basado en tarjeta inteligente ayudan a contrarrestar muchos riesgos de seguridad. El nivel de seguridad se puede incrementar integrando en el proceso la autenticación previa al arranque, que también ofrece protección frente al acceso no autorizado. Las herramientas desarrolladas en este proyecto permiten resolver este problema asociado a los dispositivos móviles mediante el uso de una tarjeta inteligente o un módulo de seguridad de características similares.
Principales objetivos del proyecto SmaSA:
- Desarrollar métodos y componentes de software que mejoren los vínculos de seguridad con el fin de proteger el material clave y el proceso de arranque de dispositivos móviles inteligentes
- Integrar tarjetas inteligentes como componentes de seguridad basados en hardware, ya que, a diferencia de los ordenadores, los dispositivos móviles no contienen módulos de seguridad de hardware (como TPM)
- Recurrir a ARM TrustZone y JavaCard en aquellos casos en los que los componentes de seguridad no se puedan implementar en la tarjeta inteligente
- Implementar en BizzTrust la función SecureBoot con autenticación previa al arranque
Organización del proyecto
SmaSA es un proyecto de investigación conjunta en el que participan Rohde & Schwarz Cybersecurity GmbH y la Universidad de Ciencias Aplicadas de Westfalia con el Instituto de Seguridad de Internet (Prof. Dr. Norbert Pohlmann). El titular del proyecto, el Ministerio Federal alemán de Educación e Investigación (BMBF), es el responsable de su financiación.
- Gestión del proyecto: VDI/VDE Innovation + Technik GmbH
- Consorcio: Rohde & Schwarz Cybersecurity GmbH, Universidad de Ciencias Aplicadas de Westfalia - Instituto de Seguridad en Internet
- Duración del proyecto: 04/2014–09/2017
Encontrará más información sobre este proyecto en www.smasa.de