Simoit Logo  

SIMOIT-Projekt wird auf der Konferenz "Wireless Communication and Information" in Berlin präsentiert 

Innovative und herausragende Entwicklungen sowie Anwendungsmöglichkeiten kabelloser Kommunikation standen im Mittelpunkt der Fachtagung "Wireless Communication and Information", die am 15. und 16. Oktober vom Stiftungsverbundkolleg Informationsgesellschaft Berlin (SVKB) der Alcatel-Lucent-Stiftung für Kommunikationsforschung, der Hochschule für Technik und Wirtschaft Berlin und der Universitätsbibliothek der Humboldt Universität organisiert wurde. Zu dem wissenschaftlich-technischen Gedankenaustausch wurden namhafte nationale und internationale Referenten aus Wissenschaft und Forschung sowie aus Entwicklungsabteilungen der Industrie erwartet. Auch das SIMOIT-Projekt wurde präsentiert und mit anderen Trusted Computing Ansätzen verglichen. 

Hauptthemen der internationalen Fachtagung WCI, die dieses Jahr im neuen Jacob-und-Wilhelm-Grimm-Zentrum stattfand, waren in diesem Jahr Near Field Communications und Soziale Netze sowie Funk- und Multimedia-Anwendungen in Museen und Bibliotheken. Diskutiert wurden zudem Aspekte des Datenschutzes und der Datensicherheit im Zusammenhang mit drahtloser Kommunikation. Datenmanagement für mobile Anwendungen und ein Blick auf innovative Technologien für den Mobilfunk der nächsten Generation waren weitere Schwerpunkte.

Zu dieser Themenvielfalt wurden vier Hauptvorträge in das Programm integriert. Am ersten Konferenztag wurden von Prof. Hans Mittendorfer und Dr. Elisabeth Katzlinger von der Universität Linz (Österreich) im Dialog über die "Entwicklung von Lernszenarien in mobilen Web2.0-Anwendungen" referiert. Prof. Dr. Lothar Müller und Thomas Kälin von der Hochschule für Technik Rapperswil (Schweiz) haben eine Keynote über die "Auswertung von Besucherbewegungen in Museen mittels RFID" gehalten und Prof. Dr. Michael Nelson von der Old Dominion University in Norfolk VA (USA) berichtete über "Object Reuse and Exchange". Am zweiten Konferenztag trugen Prof. Dr. Evren Eren, Stephan Uhde von der FH Dortmund und Prof. Dr. Kai-Oliver Detken von der DECOIT GmbH zum Thema "Mobile Identity Management auf Basis von SIMOIT und TNC@FHH" vor und unterstrichen die Thematik durch ein Live-Hacking-Szenario. 

Am zweiten Tag wurde im ersten Keynote das "Mobile Identity Management auf Basis von SIMOIT und TNC@FHH" vorgestellt. Dabei musste das Live-Hacking-Szenario leider auf eine Videopräsentation reduziert werden, da die Bibliothek noch keine ausreichende IT-Infrastruktur nach der Eröffnung besaß. Im Vortrag wurde festgestellt, dass die Sicherheit hauptsächlich Vertrauenswürdigkeit und Integrität beinhaltet. 10-15 neue mobile Endgeräte werden heute im Monat in den Markt gebracht. Dadurch wird die Zugangssicherheit deutlich erschwert. Auch gibt es bisher nur eine personenbasierte Authentifizierung; die Geräte werden nicht mit berücksichtigt. Der Standard Trusted Computing ermöglicht die Überprüfung der Integrität von Kommunikationsendpunkten. Auch die Hardware wird dabei mit einbezogen. Die Security Policy im Unternehmen sollte aus Sicherheitsgründen auch für die mobilen Endgeräte gelten. Der erweiterte Integritätscheck von TNC bindet die Zugangsdaten an ein bestimmtes Rechnersystem und das Signieren von Messwerten. Das TCG-Subsystem stellt dann Betriebssystemen vertrauenswürdige Dienste und Mechanismen zur Verfügung. SIMOIT hat den TNC-Standard rein Serverseitig ausgeführt und implementiert, da man davon ausging, dass die Hersteller eigene TNC-Clients in Zukunft schreiben werden (Firewall-gesteuert). Einen anderen Weg ging das Projekt TNC@FHH der FH Hannover; hier wurde auch der Client mit integriert (auf der Client-Seite werden aber nur Ports abgefragt). Ein sicherer Zugriff wird über 802.1x ermöglicht (Switch-gesteuert). Beim Vergleich zwischen beiden Ansätzen machte SIMOIT einen besseren Eindruck, da nicht nur die Ports abgefragt werden, sondern man auch die Anwendung/Patchlevel über die Softwareverteilung einbezieht. Beide Ansätze sind modular aufgebaut und lassen dadurch auch andere Lösung zu; allerdings ist SIMOIT durch den serverseitigen Ansatz einfacher in verschiedene Szenario einzubetten. Auch wird es bei SIMOIT das Nachfolgeprojekt VOGUE geben, um den TNC-Ansatz auch auf Smartphones mit eigenem TNC-Client zu erweitern. 

Das Live-Hacking-Szenario wurde als Man-in-the-middle-Attack dargestellt: als WLAN-Proxy wurde dann die UMTS-Verbindung eines Handy abgehört. Mittels der Software "Cain & Abel" wurde dann das Passwort des Benutzers gecrackt. Anschließend wurden dann mit Wireshark die E-Mail-Passwörter abgehört, wodurch man anschließend die E-Mails des Opfers auslesen konnte. Das Szenario verdeutlichte, dass heute oftmals ohne ausreichende Sicherheit kommuniziert wird und dadurch offene Angriffspunkte für Unternehmensnetze existieren.

 

Zufallsbild