Aktuelles

Kontaktverschlüssung für Messenger: Keine Chance mehr für Hacker

Ralf Nowotny, 16. Februar 2021
Kontaktverschlüssung für Messenger: Keine Chance mehr für Hacker
Artikelbild: Shutterstock / Von DenPhotos

Kryptografie-Experten entwickelten ein Verfahren, welches künftig die Kontakte auf dem Smartphone vor Hackern sichern soll.

Diverse Messenger auf Smartphones brauchen die Erlaubnis, auf die Kontakte zugreifen zu können. Ein nicht unerhelbliches Risiko, denn so landen Telefonnummern von Kontakten, die den Messenger gar nicht nutzen, ebenfalls beim jeweiligen Anbieter, und auch für Hacker sind diese Daten wertvoll.

Dieses Problem wurde nun von Kryptografie-Experten der TU Graz und der TU Darmstadt angegangen. Sie entwickelten eine Anwendung namens „ContactGuard“, welche dafür sorgt, dass die Kontaktdaten verschlüsselt werden und nicht einmal der Dienstanbieter Einsicht hat.

So soll die Kontaktverschlüsselung funktionieren

Die Integration von „ContactGuard“ in die Adressbuch-Anwendung soll folgendermaßen funktionieren:
Einzelne oder alle Kontakte können als „sensitiv“ markiert werden. „ContactGuard“ verschlüsselt dann diese Kontakte, den einzigen Schlüssel hat dann der Dienstanbieter, bei dem die Kontakte aber enfalls verschlüsselt auf dem Server liegen – weder Nutzer noch der Dienstanbieter haben direkte Einsicht in die verschlüsselten Daten.

So könnte die Integration aussehen
So könnte die Integration aussehen, Quelle: TU Graz

Der Dienstanbieter schickt zum Datenabgleich seine eigene (verschlüsselte) Datenbank stark komprimiert an das Smartphone des Nutzer, wo diese dann mit den eigenen (verschlüsselten) Daten abgeglichen wird, die Schnittmenge, also die gemeinsamen Kontakte zwischen dem Dienstanbieter und dem Nutzer, werden dann (abermals verschlüssellt) wieder an den Dienstanbieter versandt.

Sicherheit vor Hackern

Die Kontaktdaten sind ein gefundenes Fressen für Hacker, die beispielsweise mit gefälschten Apps Zugriff darauf erlangen wollen. Mit „ContactGuard“ werden die Kontaktdaten jedoch so verschlüsselt, dass Drittanbieter nicht einfach darauf zugreifen können, insbesondere nicht, wenn es sich nicht um eine verifizierte App handelt.

Die Verschlüsselung ist zudem durch die in den allermeisten Smartphones enthaltenen Sicherheitschips besonders effizient, so dass die erstmalige Verschlüsselung und der Datenabgleich selbst bei einer Anzahl von 1.000 Kontakten nur wenige Sekunden dauert.

Für die Entwicklung von ContactGuard wurde die Forschungsgruppe mit dem zweiten Platz beim renommierten IT-Sicherheitspreis 2020 der Horst Görtz Stiftung ausgezeichnet. Das Preisgeld in der Höhe von 60.000 Euro wollen die Forscher – ganz im Sinne des Stifters – zur Weiterentwicklung der Sicherheitssoftware bis hin zur Markreife einsetzen.

[mk_ad]

Quellen: TU Graz, DerStandard
Auch interessant:


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama