FenixEdu™

Dissertação

{pt_PT=TrUbi - Mobile Operating System Security} {} EVALUATED

Detalhes: {pt=Dispositivos móveis, tais como smartphones e tablets, encontram-se altamente inseridos na sociedade de hoje em dia. Devido à sua mobilidade, e grande variedade de funcionalidades, estes dispositivos permitem aos seus utilizadores realizar um conjunto bastante diversificado de tarefas do seu dia-a-dia. Estes dispositivos permitem aos seus utilizadores serem constantemente notificados de diversos eventos, entre eles, chamadas telefónicas, mensagens de texto, emails, tudo isto enquanto desempenham outras tarefas como procurar algo na Internet. Ainda assim, muitos cenários de uso requerem que estas funcionalidades sejam restringidas. Por muito vantajoso que seja ser notificado dos referidos eventos, no cinema, por exemplo, é do interesse de todos que os dispositivos se encontrem em silêncio, e que estas notificações sejam mudas. Neste projecto introduzimos o TrUbi, um sistema que permite restringir temporariamente as funcionalidades dos dispositivos móveis, obrigando que certas funções sejam bloqueadas durante um período limitado de tempo, por exemplo, desligar o som, o acesso à Internet, etc. De modo a proporcionar estas restrições, o TrUbi impõe políticas globais de segurança sobre o sistema através da implementação de uma nova primitiva do sistema operativo denominada trust lease. O protótipo do TrUbi, implementado em Android, é capaz de restringir de forma eficaz aplicações reais tendo por base as restrições requeridas. São assim proporcionados novos cenários de utilização não anteriormente suportados, segundo o nosso conhecimento, pelos sistemas operativos móveis actuais. Por fim o desempenho do protótipo foi testado mostrando que este regista um impacto negligenciável no desempenho geral do sistema operativo e no seu consumo energético., en=Mobile devices, such as smartphones and tablets, are highly integrated in today's society. Due to their mobility, and wide variety of functionalities, these devices allow their users to perform a large set of diverse tasks of their daily life. Mobile devices allow the user to be constantly notified of events such as phone calls, texts, emails, while performing any other task as browsing the Internet. However, many usage scenarios require these functionalities to be constrained in some manner. As useful as it may be to be notified of said events, in a cinema, for example, it is in everyones' best interest that the mobile device be muted and such notifications silent. In this project, we present TrUbi, a system that allows for temporary restrictions of mobile devices by forcing some of their specific functions to be locked for a limited amount of time, e.g. sound muted, network access blocked, etc. To provide this restriction capability, TrUbi enforces global security policies by implementing an operating system primitive named trust lease. Our TrUbi prototype, implemented on Android OS, can efficiently prevent real-world apps from accessing devices' functions constrained by TrUbi and enable new mobile utilization scenarios that are currently unsupported, to the best of our knowledge, by existing operating systems. Lastly, the TrUbi prototype was also tested in terms of performance which registered a negligible impact on the overall system performance and energy consumption.}
Keywords: {pt=Dispositivos Móveis, Segurança Móvel, TrUbi, Trust Leases, Restrição de Recursos, SO Android, en=Mobile Devices, Mobile Security, TrUbi, Trust Leases, Resource Restrictions, Android OS}

Discussão: novembro 11, 2015, 16:30