Der britische Prozessorhersteller ARM und der deutsche Spezialist für Bankensoftware Giesecke & Devrient haben eine Partnerschaft angekündigt. Eine Kombination aus ARMs Technologie TrustZone und Giesecke & Devrients Betriebssystem Mobicore soll Online-Transaktionen von Smartphones aus sicherer machen.
ARM integriert TrustZone schon in System-on-a-Chip-Designs wie den Cortex-A. Die Technologie stellt einen sicheren Bereich auf dem Halbleiter bereit, der für digitale Zertifikate und Kopierschutz genutzt werden kann. Die jetzige Kooperation sieht vor, dass das Mini-Betriebssystem Mobicore in diesem Bereich läuft – neben den gewöhnlichen Handy-Betriebssystem, jedoch von diesem vollständig abgetrennt.
Einer Pressemeldung zufolge würde dies dem User ermöglichen, wichtige Daten wie Benutzernamen und Passwörter auf einem Smartphone einzugeben, ohne dass eine eventuelle Malware sie auslesen oder ändern kann. ARMs Security-Manager Rob Brown zufolge „löst diese Technologie das Problem der Offenheit von dem der Sicherheit ab“. Er führte gegenüber ZDNet aus: „Dinge die man vor dem Betriebssystem verstecken möchte, kann man in einem sicheren Bereich ablegen. Will man dann eine Transaktion vornehmen, schaltet der Prozessor in einen sicheren Modus um – so schnell, dass es der Anwender gar nicht mitbekommt. Hat man Benutzernamen und Passwort eingegeben, schaltet das System wieder in den Normalzustand, und der Übergang ist für den Anwender völlig flüssig.“
Brown zufolge könnte das gemeinsame Projekt von ARM und Giesecke & Devrient auch allgemeine Probleme mit Authentifizierung lösen, da sie Zertifikate und Sicherheitstokens in einem Bereich bereitstellt, auf den nur Service-Provider zugreifen können. Das sei wie einem Bezahlsystem: die Beteiligen müssen „zwar der Plattform, aber nicht unbedingt einander vertrauen“.
Die Technologie wird vom 15. bis 18. Februar auf dem Mobile World Congress in Barcelona als Demonstration zu sehen sein. Brown zufolge spricht ARM schon mit drei Handy-Herstellern über mögliche Einsatzgebiete. „Das könnten auch App Stores sein. Wir sprechen zudem mit Anbietern von Bezahldiensten über ein Evaluierungsprogramm. Nächstes Jahr wird es einen Pilotversuch geben – in vielleicht zwei Jahren ist dies eine Technologie für den Massenmarkt.“
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…