Sicherheitsanalyse von Daten-Migrations-Lösungen für Mobilgeräte
Um den Umstieg auf ein neues Mobilgerät zu erleichtern, bieten viele Gerätehersteller Software- Lösungen an, mit denen bestehende Daten vom alten Gerät einfach übertragen werden können. Für den größtmöglichen Nutzerkomfort weisen diese Lösungen meist eine tiefe Integration ins Betriebssystem auf. Dennoch stehen keine aktuellen detaillierten Analysen über die Übertragungsmechanismen und Sicherheit von Daten-Migrations-Apps zur Verfügung.
Im Rahmen dieses Projekts wurden diese Analysen für die Tools zweier populärer Hersteller von Mobilgeräten erhoben. Dazu wurden im ersten Schritt die Protokollebenen der jeweiligen Übertragungsmechanismen eingehend analysiert. Auf Basis der Erkenntnisse wurden dann verschiedene Angriffsziele definiert und mögliche Angriffsvektoren detailliert evaluiert. Für gefundene Sicherheitsprobleme wurden Exploits geschrieben und den Herstellern übermittelt.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Projektbericht
|
|
3 MB |