Der britische Prozessorhersteller ARM und der deutsche Spezialist für Bankensoftware Giesecke & Devrient haben eine Partnerschaft angekündigt. Eine Kombination aus ARMs Technologie TrustZone und Giesecke & Devrients Betriebssystem Mobicore soll Online-Transaktionen von Smartphones aus sicherer machen.
ARM integriert TrustZone schon in System-on-a-Chip-Designs wie den Cortex-A. Die Technologie stellt einen sicheren Bereich auf dem Halbleiter bereit, der für digitale Zertifikate und Kopierschutz genutzt werden kann. Die jetzige Kooperation sieht vor, dass das Mini-Betriebssystem Mobicore in diesem Bereich läuft – neben den gewöhnlichen Handy-Betriebssystem, jedoch von diesem vollständig abgetrennt.
Einer Pressemeldung zufolge würde dies dem User ermöglichen, wichtige Daten wie Benutzernamen und Passwörter auf einem Smartphone einzugeben, ohne dass eine eventuelle Malware sie auslesen oder ändern kann. ARMs Security-Manager Rob Brown zufolge „löst diese Technologie das Problem der Offenheit von dem der Sicherheit ab“. Er führte gegenüber ZDNet aus: „Dinge die man vor dem Betriebssystem verstecken möchte, kann man in einem sicheren Bereich ablegen. Will man dann eine Transaktion vornehmen, schaltet der Prozessor in einen sicheren Modus um – so schnell, dass es der Anwender gar nicht mitbekommt. Hat man Benutzernamen und Passwort eingegeben, schaltet das System wieder in den Normalzustand, und der Übergang ist für den Anwender völlig flüssig.“
Brown zufolge könnte das gemeinsame Projekt von ARM und Giesecke & Devrient auch allgemeine Probleme mit Authentifizierung lösen, da sie Zertifikate und Sicherheitstokens in einem Bereich bereitstellt, auf den nur Service-Provider zugreifen können. Das sei wie einem Bezahlsystem: die Beteiligen müssen „zwar der Plattform, aber nicht unbedingt einander vertrauen“.
Die Technologie wird vom 15. bis 18. Februar auf dem Mobile World Congress in Barcelona als Demonstration zu sehen sein. Brown zufolge spricht ARM schon mit drei Handy-Herstellern über mögliche Einsatzgebiete. „Das könnten auch App Stores sein. Wir sprechen zudem mit Anbietern von Bezahldiensten über ein Evaluierungsprogramm. Nächstes Jahr wird es einen Pilotversuch geben – in vielleicht zwei Jahren ist dies eine Technologie für den Massenmarkt.“
Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…
ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.
Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop…
Fraunhofer arbeitet an einer Plattform, die 360°-Live-Streams an mehrere Spielstätten überträgt und den Besuchern Interaktionsmöglichkeiten…
Die kommende Version von Googles Mobilbetriebssystem erreicht Plattform-Stabilität. Damit ist die Entwicklung der APIs von…
Der Manager war bis August 2024 Mitglied des Board of Directors von Intel. Der derzeitige…