Goldengate Security Keys: FIDO2-Sticks mit Fingerabdruckscanner

Die FIDO2-Sicherheitsschlüssel von eWBM reagieren nur auf die Finger ihrers Besitzers. Sie sind die ersten mit einer Level-2-Zertifizierung.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 7 Beiträge
Von
Inhaltsverzeichnis

Die FIDO2-Sicherheitsschlüssel von eWBM erkennen den Fingerabdruck ihres Besitzers und sind die ersten mit einer Level-2-Zertifizierung der FIDO Alliance. Die insgesamt vier Goldengate-Modelle, die derzeit bestellbar sind, unterscheiden sich nur äußerlich. In allen steckt der von eWBM selbst entwickelte Chip MS500. Er kümmert sich um alle wichtigen Krypto-Funktionen. Die Level-2-Zertifizierung verspricht Schutz gegen "Device OS compromise". Mit "Device" ist der Sicherheitsschlüssel gemeint, mit "OS" dessen Firmware. Level-2-Authentifikatoren sind also besonders gut gegen Angriffe und Manipulationen der Firmware geschützt.

Die Zertifizierung setzt voraus, dass die meisten FIDO2-Funktionen in einem isolierten Sicherheitsbereich ausgeführt werden, einem sogenannten "Allowed Restricted Operating Environment" (AROE), das gegen Manipulationen von außen geschützt ist.

Einem Angreifer darf es unter keinen Umständen möglich sein, sicherheitsrelevante Parameter zu verstellen oder gar den geheimen Krypto-Schlüssel auszulesen. Um solche Angriffe zu erschweren, legt eWMB nach eigenen Angaben die Debug-Schnittstelle des MS500-Chips nach der Produktion physisch lahm.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+