Goldengate Security Keys für FIDO2

Die FIDO2-Sicherheitsschlüssel von eWBM erkennen den Fingerabdruck ihres Besitzers und sind die ersten mit einer Level-2-Zertifizierung der FIDO Alliance. Die insgesamt vier Goldengate-­Modelle, die derzeit bestellbar sind, unterscheiden sich nur äußerlich. In allen steckt der von eWBM selbst entwickelte Chip MS500. Er kümmert sich um alle wichtigen Krypto-Funktionen. Die Level-2-Zertifizierung verspricht Schutz gegen „Device OS compromise“. Mit „Device“ ist der Sicherheitsschlüssel gemeint, mit „OS“ dessen Firmware. Level-­2-Authentifikatoren sind also besonders gut gegen Angriffe und Manipulationen der Firmware geschützt.

Die Zertifizierung setzt voraus, dass die meisten FIDO2-Funktionen in einem isolierten Sicherheitsbereich ausgeführt werden, einem sogenannten „Allowed Re­stricted Operating Environment“ (AROE), das gegen Manipulationen von außen geschützt ist. Einem Angreifer darf es unter keinen Umständen möglich sein, sicherheitsrelevante Parameter zu verstellen oder gar den geheimen Krypto-Schlüssel auszulesen. Um solche Angriffe zu erschweren, legt eWMB nach eigenen Angaben die Debug-Schnittstelle des MS500-Chips nach der Produktion physisch lahm.