Goldengate Security Keys: FIDO2-Sticks mit Fingerabdruckscanner

Die FIDO2-Sicherheitsschlüssel von eWBM reagieren nur auf die Finger ihrers Besitzers. Sie sind die ersten mit einer Level-2-Zertifizierung.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen
Goldengate Security Keys für FIDO2
Lesezeit: 4 Min.
Von
  • Ronald Eikenberg
Inhaltsverzeichnis

Die FIDO2-Sicherheitsschlüssel von eWBM erkennen den Fingerabdruck ihres Besitzers und sind die ersten mit einer Level-2-Zertifizierung der FIDO Alliance. Die insgesamt vier Goldengate-Modelle, die derzeit bestellbar sind, unterscheiden sich nur äußerlich. In allen steckt der von eWBM selbst entwickelte Chip MS500. Er kümmert sich um alle wichtigen Krypto-Funktionen. Die Level-2-Zertifizierung verspricht Schutz gegen "Device OS compromise". Mit "Device" ist der Sicherheitsschlüssel gemeint, mit "OS" dessen Firmware. Level-2-Authentifikatoren sind also besonders gut gegen Angriffe und Manipulationen der Firmware geschützt.

Die Zertifizierung setzt voraus, dass die meisten FIDO2-Funktionen in einem isolierten Sicherheitsbereich ausgeführt werden, einem sogenannten "Allowed Restricted Operating Environment" (AROE), das gegen Manipulationen von außen geschützt ist.

Einem Angreifer darf es unter keinen Umständen möglich sein, sicherheitsrelevante Parameter zu verstellen oder gar den geheimen Krypto-Schlüssel auszulesen. Um solche Angriffe zu erschweren, legt eWMB nach eigenen Angaben die Debug-Schnittstelle des MS500-Chips nach der Produktion physisch lahm.