Der britische Prozessorhersteller ARM und der deutsche Spezialist für Bankensoftware Giesecke & Devrient haben eine Partnerschaft angekündigt. Eine Kombination aus ARMs Technologie TrustZone und Giesecke & Devrients Betriebssystem Mobicore soll Online-Transaktionen von Smartphones aus sicherer machen.
ARM integriert TrustZone schon in System-on-a-Chip-Designs wie den Cortex-A. Die Technologie stellt einen sicheren Bereich auf dem Halbleiter bereit, der für digitale Zertifikate und Kopierschutz genutzt werden kann. Die jetzige Kooperation sieht vor, dass das Mini-Betriebssystem Mobicore in diesem Bereich läuft – neben den gewöhnlichen Handy-Betriebssystem, jedoch von diesem vollständig abgetrennt.
Einer Pressemeldung zufolge würde dies dem User ermöglichen, wichtige Daten wie Benutzernamen und Passwörter auf einem Smartphone einzugeben, ohne dass eine eventuelle Malware sie auslesen oder ändern kann. ARMs Security-Manager Rob Brown zufolge „löst diese Technologie das Problem der Offenheit von dem der Sicherheit ab“. Er führte gegenüber ZDNet aus: „Dinge die man vor dem Betriebssystem verstecken möchte, kann man in einem sicheren Bereich ablegen. Will man dann eine Transaktion vornehmen, schaltet der Prozessor in einen sicheren Modus um – so schnell, dass es der Anwender gar nicht mitbekommt. Hat man Benutzernamen und Passwort eingegeben, schaltet das System wieder in den Normalzustand, und der Übergang ist für den Anwender völlig flüssig.“
Brown zufolge könnte das gemeinsame Projekt von ARM und Giesecke & Devrient auch allgemeine Probleme mit Authentifizierung lösen, da sie Zertifikate und Sicherheitstokens in einem Bereich bereitstellt, auf den nur Service-Provider zugreifen können. Das sei wie einem Bezahlsystem: die Beteiligen müssen „zwar der Plattform, aber nicht unbedingt einander vertrauen“.
Die Technologie wird vom 15. bis 18. Februar auf dem Mobile World Congress in Barcelona als Demonstration zu sehen sein. Brown zufolge spricht ARM schon mit drei Handy-Herstellern über mögliche Einsatzgebiete. „Das könnten auch App Stores sein. Wir sprechen zudem mit Anbietern von Bezahldiensten über ein Evaluierungsprogramm. Nächstes Jahr wird es einen Pilotversuch geben – in vielleicht zwei Jahren ist dies eine Technologie für den Massenmarkt.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…