Als PDF downloaden - Secunet
Als PDF downloaden - Secunet
Als PDF downloaden - Secunet
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Technologien & Lösungen<br />
Schöne mobile Welt<br />
MobiCore ® schützt sicherheitsrelevante<br />
Operationen einer mobilen App<br />
Beim Gedanken an Online-Banking<br />
oder an die Nutzung des Unternehmensnetzwerks<br />
via Smartphone<br />
und Tablet-PC stellen sich sicherheitsbewussten<br />
Usern und Datenschützern<br />
die Nackenhaare auf: Die<br />
meisten Nutzer mobiler Endgeräte<br />
laden Apps im blinden Vertrauen<br />
auf die enthaltenen Sicherheitsmodule<br />
herunter, die aber in den<br />
meisten Fällen völlig unzureichend<br />
sind. Zunehmend werden mobile<br />
Applikationen Ziel von Angriffen<br />
und Schadprogrammen, da es<br />
erheblich an hardwareunterstützter<br />
Sicherheit mangelt.<br />
Eine erweiterte Sicherheitslösung wie MobiCore ® wird nötig.<br />
Das Produkt von Giesecke & Devrient, für das secunet integrale<br />
Komponenten zuliefert, stellt eine hochsichere Umgebung<br />
für mobile Applikationen bereit. Die überwiegende<br />
Mehrzahl von mobilen Endgeräten kann an MobiCore ® partizipieren,<br />
da ARM-basierte Prozessoren auf dem mobilen Markt<br />
dominant vertreten sind.<br />
Zwei Welten<br />
… eines mobilen Endgeräts<br />
MobiCore ® trennt die Nutzerumgebung eines mobilen Endgeräts<br />
in zwei verschiedene Bereiche: in die „Normale Welt“<br />
(NWd) und die „Sichere Welt“ (SWd). Beide Welten sind auf<br />
der Hardwareebene vollständig voneinander getrennt und<br />
nutzen jeweils ein eigenes Betriebssystem (OS). In der NWd<br />
wird es „rich OS“ genannt, wie beispielsweise Android oder<br />
Windows Mobile. In der SWd ist das OS ein „Trusted Execution<br />
Environment“: MobiCore ® .<br />
… einer App<br />
Eine sichere mobile Applikation setzt sich aus zwei Teilen zusammen:<br />
Die „normale“ App in der NWd und ihr „Trustlet ® “<br />
genanntes, kryptographisch geschütztes Gegenstück, das<br />
über MobiCore ® in der SWd ausgeführt wird und durch das<br />
alle sicherheitsrelevanten Operationen erfolgen. Bei Start<br />
der mobilen App wird an MobiCore<br />
® die Anfrage gesendet,<br />
auch den sicheren Teil – das<br />
Trustlet ® – zu starten, woraufhin<br />
ein sicherer Kanal zwischen<br />
dem Trustlet ® und dem Server<br />
eingerichtet wird: Die gesamte<br />
Kommunikation ist folglich<br />
verschlüsselt und integritätsgeschützt.<br />
Beispiel: Sicheres<br />
Mobile Banking<br />
Um in einer Banking-Applikation<br />
auf sein Bankkonto zugreifen<br />
zu können, muss sich der Nutzer<br />
mit seiner PIN authentifizieren. Ohne MobiCore ® wird die<br />
PIN über die gängige App eingegeben – ein Trojaner auf dem<br />
mobilen Endgerät kann sie problemlos abfangen („Phishing“).<br />
Auf einem Gerät mit MobiCore ® wird die PIN-Eingabe in das<br />
Trustlet ® verlagert. Die Anbindung des Touchdisplays an die<br />
NWd wird zeitweise gelöst und stattdessen der SWd zugewiesen.<br />
So ist keine Komponente der NWd mehr in der Lage<br />
(Malware inbegriffen), die PIN abzufangen. Das Trustlet ® verschlüsselt<br />
dann die eingegebene PIN. Erst der Bank-Server<br />
kann sie wieder entschlüsseln und prüfen.<br />
Die Welt des Users<br />
Um bis zu 16 Trustlets ® gleichzeitig auf dem mobilen Endgerät<br />
laufen lassen zu können, muss der Provider einer<br />
sicheren mobilen App einen speziellen MobiCore ® Container,<br />
ein kleines im Gerät gelagertes Datenpaket, kaufen. Dies<br />
erfolgt über Giesecke & Devrient oder ein Partnerunternehmen.<br />
Für den Endnutzer ändert sich nichts: Er lädt lediglich<br />
wie gewohnt die Apps von einem Market Place herunter.<br />
Diese partizipieren dann automatisch an der erweiterten<br />
Sicherheit von MobiCore ® . Einfach sicher.<br />
ʽʽMehr Informationen:<br />
Ingo Kubbilun<br />
ingo.kubbilun@secunet.com<br />
14 » 1 | 2012