Android-App versteckt auch sich selbst vor neugierigen Behörden

Studenten an der Technischen Universität Delft http://tudelft.nl haben mit „DroidStealth“ eine App entwickelt, dank der Android-Smartphones auf den ersten Blick so wirken, als wären auf darauf keine sensiblen Daten zu finden. Das könnte beispielsweise Dissidenten im arabischen Raum helfen, wenn ihre Geräte von Behörden beschlagnahmt werden.

Für Polizeikontrollen gedacht

Um ein Handy derart uninteressant wirken zu lassen, verschleiert DroidStealth nicht nur die Daten. Die App kann sich zudem selbst verstecken, indem sie ganz offen als eine andere, völlig unbedenkliche Anwendung erscheint. Wenn mittels Smartphones die richtigen Daten weitergegeben werden, kann das helfen, die Welt zu verändern, wie sich im Arabischen Frühling gezeigt hat. Doch ist es für Behörden im Normalfall leicht, auf Android-Geräten gespeicherte Daten zu finden, warnt das vom Informatikprofessor Johan Pouwelse betreute Team.

Im einfachsten Fall muss ein Smartphone nur entsperrt werden. Falls ein Nutzer seine Daten verschlüsselt, bleiben sie immer noch sichtbar – und der Besitzer macht sich womöglich verdächtig. „Es gibt Bedarf für ein Tool, das sensitive Daten wirklich versteckt“, unterstreichen daher die Forscher. Eben darauf zielt DroidStealth ab.

Auf den ersten Blick unauffällig

Um gespeicherte Daten sicherer zu verwahren, setzt DroidStealth zwar klassisch auf Verschlüsselung – aber zudem versteckt die App die verschlüsselten Daten und sich selbst. Denn die Idee ist, dass das Smartphone bei einer einfachen Erstuntersuchung – beispielsweise durch „normale“ Polizisten – möglichst unverdächtig wirkt.

Daher kann sich DroidStealth tarnen, indem es auf den ersten Blick als eine andere, harmlose App erscheint. Zudem bietet es die Möglichkeit, auf Daten unauffällig zuzugreifen, beispielsweise durch Eingabe eines Codes in die Rufnummernwahl. Statt eines Anrufs startet dieser DroidStealth, was verhindert, dass der Code in der Liste gewählter Rufnummern aufscheint.

DroidStealth ist ein quelloffenes Projekt auf GitHub http://github.com/droidstealth/droid-stealth . Damit potenzielle Anwender leicht an die App kommen, ist sie auf einfaches Teilen ausgelegt- ob nun via E-Mail, MMS oder auch NFC-Übertragung zwischen zwei Android-Geräten. Ein Datensicherheits-Allheilmittel ist die App aber nicht. DroidStealth entgeht zwar einer oberflächlichen Erstuntersuchung. Doch es hinterlässt immer noch Spuren im System, die einem Experten bei näherer Analyse sicherlich auffallen würden.

No Comments