SKIMS-Kooperation

ESUKOM startet Kooperation mit SKIMS-Projekt

Das SKIMS-Projekt (Schichtenübergreifendes kooperatives Immunsystem für mobile, mehrseitige Sicherheit) ist wie ESUKOM ebenfalls ein Forschungsprojekt aus dem Programm der IT-Sicherheitsforschung. Partner sind die Freie Universität Berlin, ecrypt GmbH embedded Security, DFN-CERT Services und die Hochschule für angewandte Wissenschaften Hamburg. Ähnlich wie ESUKOM sieht das Konsortium auch, dass heutige Mobiltelefone (Smartphones) einem PC fast gleichzusetzen sind, auch wenn sie eingeschränkte Ressourcen besitzen. Zudem gibt es vielfältige Netzschnittstellen, die das Gefahrenpotenzial erhöht. Ziel des SKIMS-Projektes ist es daher, das Erkennen von Angriffen mit einer hohen Wahrscheinlichkeit und das Lernen von Angriffsmustern (adaptiver Schutz) zu ermöglichen. Wie bei einem menschlichen Immunsystem will man erreichen, dass sich die Geräte "selber schützen". Dabei wird das Mobile Trusted Module (MTM) als Trusted Anchor vorgesehen, wobei Apps-Anwendungen durch den MTM-Chip signiert werden müssen. Zusätzlich versucht man auf dem Mobilsystem unsichere Apps von sicheren Apps zu trennen.

SKIMS-Logo

Wenn die Realisierung von SKIMS erfolgreich ist, könnte die Angriffserkennung auch für ESKOM interessant werden, da ein Ergebnis dann direkt an den IF-MAP-Server geschickt werden kann. Da SKIMS Anwendungsfälle sucht, sind beide Projekte daher an einer Zusammenarbeit interessiert. Gegenwärtig arbeitet SKIMS noch an den algorithmischen Optimierungen und werden anschließend eine optimierte Strategie für eine Implementierung für Android erarbeiten. Eine offene Frage, die dabei noch beantwortet werden muss ist, was nach der Entdeckung eines Instruction Codes als Reaktion darauf passiert. Dies muss das ESUKOM-Projekt dann auf dem IF-MAP-Server festlegen.

Logo ESUKOM used for printing / für das drucken benötigt
Logo BMBF