De gör din smartphone inbrottssäker

KTH-professorn Mads Dam håller tillsammans med några andra forskare på att ta fram en lösning som radikalt förbättrar säkerheten i mobiler. Så väl bankärenden som känslig kommunikation ska inte längre vara ett problem.

Användandet av nätet ökar explosionsartat och det svenska företaget Ericsson rapporterade nyligen att antalet smartphones, datorer och andra tekniska enheter med åtkomst till internet kommer uppgå till 50 miljarder stycken år 2020.

Lägg sedan till varje enhets komplexitet och du inser att ett och annat kryphål lär utnyttjas så fort de upptäcks.

– Mobiltelefoner och smartphones innebär en dramatisk utmaning när det kommer till säkerheten. Dessa enheter kommer i framtiden att exponeras för ett ökat antal attacker från illasinnade hackare. Ta exempelvis mobiloperativsystemet Android. Det innehåller 10 miljoner rader kod som körs på smartphones som förfogar över 1 miljard transistorer, säger Mads Dam, professor på avdelningen för teoretisk datalogi vid KTH.

Han håller tillsammans med några andra forskare, bland annat på Swedish Institute of Computer Science (SICS), på att utveckla ett sätt att göra smartphones och andra mobila enheter mer inbrottssäkra genom att fokusera på hur operativsystem och hårdvaran interagerar.

Mer i detalj har Mads Dam och de andra tagit fram en lösning som kan säkerhetcertifieras. Tanken är att sabotageprogram (malware) och attacker mot en uppkopplad enhet som en smartphone ska stoppas med ett säkerhetslager. Ett sådant lager kallas för virtuell maskin eller hypervisor, och är designad att hantera kommunikationen mellan appar, operativsystemet och hårdvaran. 

– Om operativsystemet begär att kameran ska slås på och användas så kan hypervisorn träda in och verifiera att just denna handling stämmer överens med vad användaren vill. Ett annat exempel är om systemet begär åtkomst till en del av minnet som vanligtvis skulle betraktas som säkert, då skulle hypervisorn kunna agera och acceptera eller avslå denna begäran, säger Mads Dam.

Anledningen till att Mads Dam och de andra tagit från denna lösning är glasklar.

– Efterfrågan på certifierbart säkra enheter som smartphones kommer att öka. Människor kommer att värdera säkerhet allt högre i framtiden, säger Mads Dam.

Han tillägger att en hypervisor-baserad lösning helt skulle isolera appar från varandra, och därmed skapa program som inte kan manipuleras av hackare, skadlig kod som virus eller på annat sätt. En helt säker miljö för den som vill göra sin bankärenden via mobilen, eller för företag och organisationer i behov av säker kommunikation som inte kan avlyssnas.

En hypervisor skulle inte heller göra anspråk på särskilt mycket resurser från de enheter som den kördes på.

– En sådan här lösning skulle bli avsevärt mycket mindre än enhetens operativsystem, vi pratar om en faktor om 1 000 till 10 000 mindre. Det räcker för att skapa algoritmer som kan analysera säkerheten i kommunikationen mellan operativsystem och hårdvara så pass bra att vi kan garantera säkerheten i ett operativsystem som Linux. Hypervisorn ringa storlek gör att vi kan analysera och därmed certifiera koden mycket noggrant med hjälp av matematiska och logiska metoder, säger Mads Dam.

Det är inte bara smartphones som är en måltavla för forskarnas hypervisor. Den ska även kunna användas i kontrollsystem som industriella kontrollsystem, bilar, flygplan, medicinska system och det så kallade datormoln.

Forskarna förespråkar att nyckelkomponenter som kod, säkerhetsspecifikationer och analysresultat i hypervisorn ska vara öppna för att öka förtroendet för deras lösning, men också så att den ska kunna standardiseras.