Onderzoekers hebben vandaag tijdens de Hack in the Box conferentie in Kuala Lumpur een beveiligde versie van Android onthuld (PDF) genaamd DarkMatter. Het besturingssysteem was al in april van dit jaar door beveiligingsonderzoeker "The Grugq" in deze presentatie aangekondigd.
In tegenstelling tot bijvoorbeeld een beveiligde Blackphone waarbij iedereen kan zien dat de gebruiker zijn informatie probeert te beschermen, kan DarkMatter op normale Android-telefoons worden geïnstalleerd. Daarbij doet het besturingssysteem zich ook als het normale Android-besturingssysteem voor. Het speciale aan DarkMatter is dat het over een beveiligde opslag beschikt die bepaalde apps kunnen benaderen.
Als het systeem denkt dat het wordt aangevallen, bijvoorbeeld door een mislukte inlogpogin, verandering van temperatuur of het verwijderen van een simkaart, zal het deze beveiligde opslag stilletjes loskoppelen en zal de telefoon op een normaal, onbeveiligd toestel lijken.
Daarnaast beschikt het systeem over een beveiligde chat-applicatie die alle communicatie via het Tor-netwerk laat lopen. De berichten hebben daarbij altijd een vaste omvang om de herkenning van verkeerspatronen te voorkomen. Om andere gebruikers te vinden moeten die elkaar eerder al hebben gesproken. Voor het opzetten wordt namelijk een eerder afgesproken passphrase gebruikt.
Beide partijen plaatsen vervolgens een bericht dat van de passphrase is afgeleid op een server en gebruiken dit om de sleutels met elkaar uit te wisselen. Zodra de sleutels zijn uitgewisseld wordt de passphrase niet meer gebruikt. Zelfs als een aanvaller die zou ontdekken is die niet meer bruikbaar. Daarnaast is alle communicatie anoniem, aangezien er geen identiteitssysteem wordt gebruikt. De volledige details over DarkMatter zijn nog niet bekend en het zal naar verwachting pas volgend jaar verschijnen, zo meldt Ars Technica.
Deze posting is gelocked. Reageren is niet meer mogelijk.