Nach jahrelanger Arbeit soll Entwicklern jetzt eine Basis an die Hand gegeben werden können, die es erlaubt, dass Handset-Benutzern und Service Providern gleichermaßen mehr Sicherheit zur Verfügung steht. Ziel des Standards, auf dessen Grundlage bald mit der Entwicklung neuer Produkte begonnen werden soll, ist es, Daten und Identitäten sowohl des Benutzers als auch des Geräts besser zu schützen. Außerdem soll er die Gefahr vor Datenverlust verringern, Inhalte von Downloads oder Anwendungen überprüfen und mobile Bezahlsysteme absichern.
Der ‘Mobile-Trusted-Module’-Standard (MTM) setzt voraus, dass das Mobilteil in verschiedene Sektionen aufgeteilt ist, das heißt einzelne vertrauensrelevante Zonen, die bestimmte Teile absichern wie das Gerät selbst, die Verbindung oder die Anwendung. Jede gesicherte ‘Abteilung’ hat Zugang zu seinem Dienst, der die Zone überprüft, analysiert und die Ergebnisse in dem – in einer wiederum gesicherten Zone des Handhelds platzierten – Modul speichert.
Der MTM kann auf verschiedene Arten implementiert werden, als Chip beispielsweise oder als System-on-a-Chip. Über den Formfaktor entscheiden laut TCG die Hersteller selbst. Der offene Standard kommt bereits bestehenden Standards nicht in die Quere, weder SIM noch Spezifikationen anderer Organisationen, darunter die ‘Open Mobile Terminal Platform’ der Open Mobile Alliance oder der der Mobile Industry Processor Interface Alliance. Die TCG zählt Service Provider, Handset-Hersteller und Chip-Anbieter zu ihren Mitgliedern.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…