Der britische Prozessorhersteller ARM und der deutsche Spezialist für Bankensoftware Giesecke & Devrient haben eine Partnerschaft angekündigt. Eine Kombination aus ARMs Technologie TrustZone und Giesecke & Devrients Betriebssystem Mobicore soll Online-Transaktionen von Smartphones aus sicherer machen.
ARM integriert TrustZone schon in System-on-a-Chip-Designs wie den Cortex-A. Die Technologie stellt einen sicheren Bereich auf dem Halbleiter bereit, der für digitale Zertifikate und Kopierschutz genutzt werden kann. Die jetzige Kooperation sieht vor, dass das Mini-Betriebssystem Mobicore in diesem Bereich läuft – neben den gewöhnlichen Handy-Betriebssystem, jedoch von diesem vollständig abgetrennt.
Einer Pressemeldung zufolge würde dies dem User ermöglichen, wichtige Daten wie Benutzernamen und Passwörter auf einem Smartphone einzugeben, ohne dass eine eventuelle Malware sie auslesen oder ändern kann. ARMs Security-Manager Rob Brown zufolge „löst diese Technologie das Problem der Offenheit von dem der Sicherheit ab“. Er führte gegenüber ZDNet aus: „Dinge die man vor dem Betriebssystem verstecken möchte, kann man in einem sicheren Bereich ablegen. Will man dann eine Transaktion vornehmen, schaltet der Prozessor in einen sicheren Modus um – so schnell, dass es der Anwender gar nicht mitbekommt. Hat man Benutzernamen und Passwort eingegeben, schaltet das System wieder in den Normalzustand, und der Übergang ist für den Anwender völlig flüssig.“
Brown zufolge könnte das gemeinsame Projekt von ARM und Giesecke & Devrient auch allgemeine Probleme mit Authentifizierung lösen, da sie Zertifikate und Sicherheitstokens in einem Bereich bereitstellt, auf den nur Service-Provider zugreifen können. Das sei wie einem Bezahlsystem: die Beteiligen müssen „zwar der Plattform, aber nicht unbedingt einander vertrauen“.
Die Technologie wird vom 15. bis 18. Februar auf dem Mobile World Congress in Barcelona als Demonstration zu sehen sein. Brown zufolge spricht ARM schon mit drei Handy-Herstellern über mögliche Einsatzgebiete. „Das könnten auch App Stores sein. Wir sprechen zudem mit Anbietern von Bezahldiensten über ein Evaluierungsprogramm. Nächstes Jahr wird es einen Pilotversuch geben – in vielleicht zwei Jahren ist dies eine Technologie für den Massenmarkt.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…