Skriv ut

KTH-forskare gör uppkopplade system inbrottssäkra

Utrusta smartmobiler och andra uppkopplade apparater med ett säkerhetslager i form av en virtuell maskin (hypervisor). Låt säkerhetslagret hantera kommunikationen mellan appar, operativsystemet och hårdvaran. Det skulle öka skyddet mot attacker och virusprogram enligt KTH-professorn Mads Dam och hans forskargrupp.
– Om operativsystemet begär att kameran ska slås på och användas så kan hypervisorn träda in och verifiera att just denna handling stämmer överens med vad användaren vill. Ett annat exempel är om systemet begär åtkomst till en del av minnet som vanligtvis skulle betraktas som säkert, då skulle hypervisorn kunna agera och acceptera eller avslå denna begäran, säger Mads Dam i ett pressmeddelande.

Han arbetar tillsammans med några andra forskare, bland annat på forskningsinstitutet Sics, med projektet.

– Efterfrågan på certifierbart säkra enheter som smartphones kommer att öka. Människor kommer att värdera säkerhet allt högre i framtiden, säger Mads Dam.

En hypervisor-baserad lösning skulle isolera appar från varandra och därmed skapa program som inte kan manipuleras av hackare, av skadlig kod som virus eller på annat sätt. Resultat blir en helt säker miljö för den som vill göra sin bankärenden via mobilen, eller för företag och organisationer i behov av säker kommunikation som inte kan avlyssnas.

En hypervisor skulle inte heller göra anspråk på särskilt mycket resurser från de enheter som den kördes på.

– En sådan här lösning skulle bli avsevärt mycket mindre än enhetens operativsystem, vi pratar om en faktor om 1 000 till 10 000 mindre. Det räcker för att skapa algoritmer som kan analysera säkerheten i kommunikationen mellan operativsystem och hårdvara så pass bra att vi kan garantera säkerheten i ett operativsystem som Linux. Hypervisorns ringa storlek gör att vi kan analysera och därmed certifiera koden mycket noggrant med hjälp av matematiska och logiska metoder, säger Mads Dam.

Tekniken skulle även kunna tillämpas på industriella styrsystem, i olika typer av fordon, i medicintekniska system och i uppkopplade apparater (IoT).

Forskarna anser att nyckelkomponenter som kod, säkerhetsspecifikationer och analysresultat i hypervisorn ska vara öppna, för att öka förtroendet för deras lösning, men också så att den ska kunna standardiseras.
Kategori: Nyheter