Der britische Prozessorhersteller ARM und der deutsche Spezialist für Bankensoftware Giesecke & Devrient haben eine Partnerschaft angekündigt. Eine Kombination aus ARMs Technologie TrustZone und Giesecke & Devrients Betriebssystem Mobicore soll Online-Transaktionen von Smartphones aus sicherer machen.
ARM integriert TrustZone schon in System-on-a-Chip-Designs wie den Cortex-A. Die Technologie stellt einen sicheren Bereich auf dem Halbleiter bereit, der für digitale Zertifikate und Kopierschutz genutzt werden kann. Die jetzige Kooperation sieht vor, dass das Mini-Betriebssystem Mobicore in diesem Bereich läuft – neben den gewöhnlichen Handy-Betriebssystem, jedoch von diesem vollständig abgetrennt.
Einer Pressemeldung zufolge würde dies dem User ermöglichen, wichtige Daten wie Benutzernamen und Passwörter auf einem Smartphone einzugeben, ohne dass eine eventuelle Malware sie auslesen oder ändern kann. ARMs Security-Manager Rob Brown zufolge „löst diese Technologie das Problem der Offenheit von dem der Sicherheit ab“. Er führte gegenüber ZDNet aus: „Dinge die man vor dem Betriebssystem verstecken möchte, kann man in einem sicheren Bereich ablegen. Will man dann eine Transaktion vornehmen, schaltet der Prozessor in einen sicheren Modus um – so schnell, dass es der Anwender gar nicht mitbekommt. Hat man Benutzernamen und Passwort eingegeben, schaltet das System wieder in den Normalzustand, und der Übergang ist für den Anwender völlig flüssig.“
Brown zufolge könnte das gemeinsame Projekt von ARM und Giesecke & Devrient auch allgemeine Probleme mit Authentifizierung lösen, da sie Zertifikate und Sicherheitstokens in einem Bereich bereitstellt, auf den nur Service-Provider zugreifen können. Das sei wie einem Bezahlsystem: die Beteiligen müssen „zwar der Plattform, aber nicht unbedingt einander vertrauen“.
Die Technologie wird vom 15. bis 18. Februar auf dem Mobile World Congress in Barcelona als Demonstration zu sehen sein. Brown zufolge spricht ARM schon mit drei Handy-Herstellern über mögliche Einsatzgebiete. „Das könnten auch App Stores sein. Wir sprechen zudem mit Anbietern von Bezahldiensten über ein Evaluierungsprogramm. Nächstes Jahr wird es einen Pilotversuch geben – in vielleicht zwei Jahren ist dies eine Technologie für den Massenmarkt.“
Internet in den eigenen vier Wänden ist heutzutage nicht mehr wegzudenken. Denn egal, ob Homeoffice…
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…