Evaluating an MTM based security concept for Linux-kernel grounded mobile systems

Abstract

Intelligente mobile Geräte, wie Smartphones, werden zunehmend in Unternehmen genutzt, um mobilität in den produktiven Prozess der Arbeit zu integrieren. Korrespondenz, sowie übertragung von Dokumenten, alsauch eine Verbindung zu Unternehmens-internen daten wird durch den Einsatz solcher Geräte ermöglicht. Mit diesen möglichkeiten sind sie auch ein lohnendes Ziel um vertrauliche Informationen sowie Daten zu entwenden oder diese zu manipuliren. Dieses Ausarbeitung beschreibt die Implementierung sowie die Evaluation eines Sicherheitskonzepts für Linux Kernel basierte mobile Geräte. Der Schwerpunkt liegt darin, manipulationen an ausführbarem code zu erkennen und zu verhindern, daß manipulierter code zu Laufzeit ausgeführt werden kann. Dieses Ziel wird mithilfe einer listen-basierten Überprüfung des ausführbaren codes erfolgen. Damit wird verhindert, daß manipulierter code Schaden an dem Gerät sowie an anderen, möglicherweise vertraulichen, Daten verursachen kann.

Sophisticated mobile devices like smartphones are increasingly used in companies to integrate mobility into the productive process of work. Correspondence, transmission of documents, as well as the connection to Company-internal data is possible by using such devices. With these options, they are also a worthwhile target to to steal conVdential information and data, or manipulate it. This thesis describes the implementation and evaluation of a security concept for Linux kernel-based mobile devices. The focus is to detect manipulations performed on executable code and to prevent such manipulated code to be executed at runtime. This will be assured using a list-based veriVcation of the executable code. Such veriVcation and execution control prevents damage to the mobile device and to potentially sensitive data.