Authentifizierung per Passwort oder Software? In vielen Bereichen ist das zu unsicher. Früher gab es dazu Smartcards oder Trusted-Platform-Module. Heute kann der Snapdragon 855 im Smartphone das übernehmen.
Das Sicherheitselement des Qualcomm Snapdragon 855 wurde vom BSI zertifiziert
Im elektronischen Geschäftsverkehr oder in anderen Bereichen, wo die Identität eines Absenders zweifelsfrei festgestellt werden muss, sind Authentifizierungsvorgänge per Software oder Passwort möglicherweise zu unsicher. Schon vor Jahren hat teltarif.de ausgeführt, dass letztendlich nur hardwarebasierte Verschlüsselungs- und Absicherungsmethoden ein ausreichend hohes Sicherheitsniveau bieten. Software kann fehlerhaft sein oder ausgetrickst werden - und Passwörter lassen sich möglicherweise erraten oder abphishen.
Im Geschäftskundenbereich gibt es deswegen schon länger Smartcards oder spezielle Chips für die Absicherung von Systemen. Business-PCs und -Laptops haben mitunter ein Trusted Platform Module eingebaut, mit dem beispielsweise die Festplatte verschlüsselt werden kann. Das Linux-Smartphone Librem 5 soll ein Beispiel für ein Smartphone mit integrierter Smartcard werden.
Sicherheitselement des Snapdragon 855 zertifiziert
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun bekannt gegeben, dass eine vergleichbare Lösung in Zukunft möglicherweise viel einfacher in Smartphones nutzbar sein könnte.
Es geht schlicht und ergreifend um den Smartphone-Chip Snapdragon 855 von Qualcomm. Der Chip hat ein Sicherheitselement mit der Bezeichnung SPU230 integriert. Dieses hat das BSI nun offiziell zertifiziert. Durchgeführt wurde die Prüfung bei der Telekom-Tochter T-Systems. Die Zertifizierung des aus Hardware, Firmware und Betriebssystem bestehenden Sicherheitselements erfolgte laut dem BSI nach Common Criteria (ISO/IEC 15408) EAL 4 + ALC_DVS.2 und AVA_VAN.5.
Damit sei erstmalig ein Sicherheitselement nach Common Criteria zertifiziert worden, das in einem Breitbandprozessor für mobile Endgeräte wie Smartphones integriert ist. Mobilen Plattformen stehe somit ein "Sicherheitsanker" zur Verfügung, dessen Sicherheitsniveau mit dem einer Smartcard vergleichbar sei, teilt das BSI mit.
Konkrete Anwendungsfälle der Technik
Die Common Criteria sind ein internationaler Standard (ISO/IEC 15408) für die Zertifizierung von IT-Sicherheitsprodukten mit transparenten Zertifizierungsergebnissen. Die Evaluierungsstufe EAL 4 + ALC_DVS.2 AVA_VAN.5 soll laut der Behörde eine Widerstandsfähigkeit des Produktes gegen Angreifer mit hohem Angriffspotenzial bestätigen.
Ein SoC wie der Snapdragon 855 und andere Smartphone-Chips vereinigt sämtliche Funktionen eines Systems auf einem Chip, um kleinere Baugrößen und eine höhere Performance zu erreichen. Dadurch können beim Bau von Smartphones Kosten und der Energieverbrauch gesenkt werden. Funktionen, für die früher mehrere Chips benötigt wurden, lassen sich heute auf einem einzigen Chip integrieren. Außer der klassischen CPU gehören dazu beispielsweise noch Signalprozessor, Grafikeinheit, Sicherheitselement sowie verschiedene Mobilfunkmodems.
BSI-Präsident Arne Schönbohm erläutert, bei welchen konkreten Anwendungsfällen das nun zertifizierte Sicherheitselement des Snapdragon 855 zum Einsatz kommen kann: "Smartphones und Tablets werden heute für eine Vielzahl von Anwendungen genutzt, bei denen hohe Sicherheitsanforderungen gelten, beispielsweise im Zahlungsverkehr, zur Speicherung von Passwörtern, Schlüsseln und sensiblen Daten wie Gesundheitsdaten oder zur 2-Faktor-Authentisierung." BSI-Zertifikate würden im Rahmen internationaler Anerkennungsveeinbarungen sogar weltweit anerkannt, erklärt Schönbohm.
Quelle; teltarif
Das Sicherheitselement des Qualcomm Snapdragon 855 wurde vom BSI zertifiziert
Im elektronischen Geschäftsverkehr oder in anderen Bereichen, wo die Identität eines Absenders zweifelsfrei festgestellt werden muss, sind Authentifizierungsvorgänge per Software oder Passwort möglicherweise zu unsicher. Schon vor Jahren hat teltarif.de ausgeführt, dass letztendlich nur hardwarebasierte Verschlüsselungs- und Absicherungsmethoden ein ausreichend hohes Sicherheitsniveau bieten. Software kann fehlerhaft sein oder ausgetrickst werden - und Passwörter lassen sich möglicherweise erraten oder abphishen.
Im Geschäftskundenbereich gibt es deswegen schon länger Smartcards oder spezielle Chips für die Absicherung von Systemen. Business-PCs und -Laptops haben mitunter ein Trusted Platform Module eingebaut, mit dem beispielsweise die Festplatte verschlüsselt werden kann. Das Linux-Smartphone Librem 5 soll ein Beispiel für ein Smartphone mit integrierter Smartcard werden.
Sicherheitselement des Snapdragon 855 zertifiziert
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun bekannt gegeben, dass eine vergleichbare Lösung in Zukunft möglicherweise viel einfacher in Smartphones nutzbar sein könnte.
Es geht schlicht und ergreifend um den Smartphone-Chip Snapdragon 855 von Qualcomm. Der Chip hat ein Sicherheitselement mit der Bezeichnung SPU230 integriert. Dieses hat das BSI nun offiziell zertifiziert. Durchgeführt wurde die Prüfung bei der Telekom-Tochter T-Systems. Die Zertifizierung des aus Hardware, Firmware und Betriebssystem bestehenden Sicherheitselements erfolgte laut dem BSI nach Common Criteria (ISO/IEC 15408) EAL 4 + ALC_DVS.2 und AVA_VAN.5.
Damit sei erstmalig ein Sicherheitselement nach Common Criteria zertifiziert worden, das in einem Breitbandprozessor für mobile Endgeräte wie Smartphones integriert ist. Mobilen Plattformen stehe somit ein "Sicherheitsanker" zur Verfügung, dessen Sicherheitsniveau mit dem einer Smartcard vergleichbar sei, teilt das BSI mit.
Konkrete Anwendungsfälle der Technik
Die Common Criteria sind ein internationaler Standard (ISO/IEC 15408) für die Zertifizierung von IT-Sicherheitsprodukten mit transparenten Zertifizierungsergebnissen. Die Evaluierungsstufe EAL 4 + ALC_DVS.2 AVA_VAN.5 soll laut der Behörde eine Widerstandsfähigkeit des Produktes gegen Angreifer mit hohem Angriffspotenzial bestätigen.
Ein SoC wie der Snapdragon 855 und andere Smartphone-Chips vereinigt sämtliche Funktionen eines Systems auf einem Chip, um kleinere Baugrößen und eine höhere Performance zu erreichen. Dadurch können beim Bau von Smartphones Kosten und der Energieverbrauch gesenkt werden. Funktionen, für die früher mehrere Chips benötigt wurden, lassen sich heute auf einem einzigen Chip integrieren. Außer der klassischen CPU gehören dazu beispielsweise noch Signalprozessor, Grafikeinheit, Sicherheitselement sowie verschiedene Mobilfunkmodems.
BSI-Präsident Arne Schönbohm erläutert, bei welchen konkreten Anwendungsfällen das nun zertifizierte Sicherheitselement des Snapdragon 855 zum Einsatz kommen kann: "Smartphones und Tablets werden heute für eine Vielzahl von Anwendungen genutzt, bei denen hohe Sicherheitsanforderungen gelten, beispielsweise im Zahlungsverkehr, zur Speicherung von Passwörtern, Schlüsseln und sensiblen Daten wie Gesundheitsdaten oder zur 2-Faktor-Authentisierung." BSI-Zertifikate würden im Rahmen internationaler Anerkennungsveeinbarungen sogar weltweit anerkannt, erklärt Schönbohm.
Quelle; teltarif
