RaVel
Ensign
- Registriert
- Aug. 2006
- Beiträge
- 177
Guten Tag,
ich habe mal eine Frage an eure kreativen Köpfe
Kurz zur Erläuterung:
MPTCP (Multipath TCP) ist eine Erweiterung zu TCP mit der (so denn Server und Client beide MPTCP sprechen) eine TCP Verbindung über mehrere Pfade aufgebaut werden kann ohne das Anwendungen davon etwas mitbekommen müssen (schön abstrahiert und so). Das ganze gibts für den Kernel und auch für den Userspace, aber vernünftig muss das natürlich im Kernel laufen. Dazu gibts eine Implementierung für den Linux Kernel (multipath-tcp.org).
So, das ganze habe ich in einen Android Kernel portiert und in das System (AOSP) integriert. Funktioniert auch alles recht fein. Generell ist es ganz cool so etwas zu haben. Wenn man zum Beispiel nicht nur auf Laufleistung setzt sondern Komfort in anderen Bereichen. So kann man sich zum Beispiel zu Hause im schnellen, unbegrenzten W-LAN einem Internetradio lauschen und auf dem Weg zur Arbeit wird einfach von dem WIFI Interface auf 3G umgeschaltet und der Radiostream wird nicht unterbrochen, sondern läuft brav weiter. Man braucht keine nervigen Reconnects und hat so den Komfort den man gerne haben möchte (lassen wir die Laufleistung mal aus der Diskussion, wenn 3G und WIFI gleichzeitig laufen ist die natürlich reduziert, darum geht es aber auch nicht).
So nun zu meinem eigentlichen Anliegen:
Es geht um Sicherheit auf dem guten Android. Eine Idee wäre es zum Beispiel, sollte man auf einem Interface Angriffe bemerken (wie auch immer das geschieht) nutzt man eben das andere, welches im Falle von 3G und WIFI auch recht unterschiedliche Pfade bedeuten würde. Man kann sich außerdem Ad-hoc mit einem anderen Gerät verbinden (Bluetooth, W-LAN,etc) und so man denn diesem Vertraut (Ad-hoc trust establishment setzen wir als gegeben voraus (: ) und diesem seine Internetleitung (die dann hoffentlich sicher ist) anbieten oder dessen Leitung nutzen. Die Frage ist nun, wie kann man das erweitern? Welche Konzepte kann man noch mit MPTCP verwirklichen? Es geht in diesem Fall nur um sicherheitsrelevante Themen.
Über Gedanken und Anregungen würde ich mich sehr freuen
Fragen beantworte ich natürlich auch gerne!
ich habe mal eine Frage an eure kreativen Köpfe
Kurz zur Erläuterung:
MPTCP (Multipath TCP) ist eine Erweiterung zu TCP mit der (so denn Server und Client beide MPTCP sprechen) eine TCP Verbindung über mehrere Pfade aufgebaut werden kann ohne das Anwendungen davon etwas mitbekommen müssen (schön abstrahiert und so). Das ganze gibts für den Kernel und auch für den Userspace, aber vernünftig muss das natürlich im Kernel laufen. Dazu gibts eine Implementierung für den Linux Kernel (multipath-tcp.org).
So, das ganze habe ich in einen Android Kernel portiert und in das System (AOSP) integriert. Funktioniert auch alles recht fein. Generell ist es ganz cool so etwas zu haben. Wenn man zum Beispiel nicht nur auf Laufleistung setzt sondern Komfort in anderen Bereichen. So kann man sich zum Beispiel zu Hause im schnellen, unbegrenzten W-LAN einem Internetradio lauschen und auf dem Weg zur Arbeit wird einfach von dem WIFI Interface auf 3G umgeschaltet und der Radiostream wird nicht unterbrochen, sondern läuft brav weiter. Man braucht keine nervigen Reconnects und hat so den Komfort den man gerne haben möchte (lassen wir die Laufleistung mal aus der Diskussion, wenn 3G und WIFI gleichzeitig laufen ist die natürlich reduziert, darum geht es aber auch nicht).
So nun zu meinem eigentlichen Anliegen:
Es geht um Sicherheit auf dem guten Android. Eine Idee wäre es zum Beispiel, sollte man auf einem Interface Angriffe bemerken (wie auch immer das geschieht) nutzt man eben das andere, welches im Falle von 3G und WIFI auch recht unterschiedliche Pfade bedeuten würde. Man kann sich außerdem Ad-hoc mit einem anderen Gerät verbinden (Bluetooth, W-LAN,etc) und so man denn diesem Vertraut (Ad-hoc trust establishment setzen wir als gegeben voraus (: ) und diesem seine Internetleitung (die dann hoffentlich sicher ist) anbieten oder dessen Leitung nutzen. Die Frage ist nun, wie kann man das erweitern? Welche Konzepte kann man noch mit MPTCP verwirklichen? Es geht in diesem Fall nur um sicherheitsrelevante Themen.
Über Gedanken und Anregungen würde ich mich sehr freuen
Fragen beantworte ich natürlich auch gerne!
