PDF 941kB - Hochschule Ulm
PDF 941kB - Hochschule Ulm
PDF 941kB - Hochschule Ulm
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
4 Smartphone Betriebssysteme<br />
In diesem Kapitel werden die Sicherheitsfeatures von Windows Phone 8 und Android<br />
4.3 näher beschrieben, um zu zeigen, welche Möglichkeiten sich für Entwickler bzw. auch<br />
Angreifer ergeben. Des Weiteren wird das App Store Konzept beschrieben als primäre<br />
Bezugsquelle von Apps und welche Möglichkeiten zur Verfügung stehen, um Apps außerhalb<br />
der App Stores zu installieren. Im weiteren Verlauf wird auch gezeigt, welche<br />
Möglichkeiten zur App-zu-App-Kommunikation bestehen und wie sich beide Betriebssysteme<br />
in der NFC Standardunterstützung unterscheiden. Als letzter Punkt wird an<br />
einem Beispiel gezeigt, wie eine App NFC-Inhalte empfangen kann.<br />
4.1 Sicherheitsmodell<br />
Smartphone Betriebssysteme wie Windows Phone 8 und Android 4.3 besitzen ein striktes<br />
Sicherheitsmodell, welches Apps voneinander isoliert und erfordert, dass, verwendete<br />
Systemfunktionen von Apps explizit deklariert werden müssen. Durch Isolation von Apps<br />
kann verhindert werden, dass eine App A die Daten von einer anderen App B manipuliert.<br />
Durch Deklaration von Systemfunktionen können der App vom Betriebssystem Rechte<br />
eingeräumt werden, um diese Systemfunktion, wie z.B. den Zugriff auf die aktuelle GPS-<br />
Position, nutzen zu dürfen. Dadurch, dass eine App nur die nötigsten Rechte anfordert,<br />
kann zusätzlich die Angriffsfläche minimiert werden, da einer kompromittierten App<br />
unter Umständen die benötigten Rechte fehlen um merkbaren Schaden anzurichten.<br />
Das Smartphone Betriebssystem Windows Phone 8 basiert auf dem NT-Kernel der von<br />
Microsoft auf die ARM CPU-Architektur portiert wurde. Bisher wurde der NT-Kernel<br />
primär in den Betriebssystemen Windows und Windows Server verwendet. Durch den<br />
Tausch des Kernels von Windows Phone 7, welcher auf Windows Embedded Compact<br />
basiert, auf den NT-Kernel, ergeben sich unter anderem sicherheitstechnische Vorteile,<br />
da der NT-Kernel viele Sicherheitsfeatures bereitstellt, wie z.B. Adress Space Layout<br />
Randomization (ASLR), Data Execution Prevenion (DEP) und UEFI mit Secure Boot.<br />
Das Sicherheitsmodell basiert auf der Trusted Computing Base (TCB), welches von A.<br />
S. Tanenbaum in [Tan09] auf S. 732-733 beschrieben wird. Daher ist in Windows Phone 8<br />
Chamber die verwendete Terminologie für die Sandbox, in der sich die jeweilige isolierte<br />
App befindet. Microsoft unterscheidet in [Her13] zwischen zwei Chambers:<br />
ˆ Trusted Computing Base und<br />
ˆ Least Privilege Chamber.<br />
In der TCB befindet sich der NT-Kernel, im Least Privilege Chamber (LPC) Betriebssystemkomponenten,<br />
Treiber und Apps. Windows Phone 8 ermöglicht es Entwicklern<br />
für Ihre Komponenten Capabilities zu definieren, die beschreiben, welche Rechte<br />
die Komponente benötigt. Der TCB ist ein Fixed-Rights-Chamber, d.h. die eingestellte<br />
Berechtigung in diesem Chamber ist fest vorgegeben. Da der NT-Kernel in der TCB<br />
ausgeführt wird, wird angenommen, dass der Kernel im Kontext des SYSTEM-Kontos<br />
19