Project Vault: Google will mit microSD-Karten-Rechner Passwörter abschaffen

Oliver Janko 2

Google hat im Rahmen seiner hauseigenen Entwicklermesse, der Google I/O, eine neue Art der Verschlüsselung vorgestellt: Bei „Project Vault“ handelt es sich um einen kleinen Rechner, untergebracht auf einer microSD-Speicherkarte. Daten und Gespräche sollen damit unangreifbar verschlüsselt werden, Datendiebstahl der Vergangenheit angehören.

Project Vault: Google will mit microSD-Karten-Rechner Passwörter abschaffen

Das Problem ist so alt wie das Internet selbst: Passwörter zum Anmelden auf diversen Internetseiten sind entweder sicher, aber zu lang, oder kurz und simpel, dafür aber auch dementsprechend einfach zu knacken. Sicherheitsmuster, Gesichtserkennung, Fingerabruckleser bieten zwar interessante Ansätze, auf Dauer und flächendeckend durchgesetzt hat sich bislang aber noch keines dieser Systeme. Das will Google nun ändern: Die „Advanced Technology and Projects“-Gruppe, kurz ATAP, eine eigene Abteilung von Google, hat am zweiten Tag der I/O mit einem vielversprechenden Ansatz aufhorchen lassen: Project Vault heißt das neue System, mit dem Google Daten und Kommunikation in Zukunft sichern will.

Das Prinzip ist denkbar einfach und direkt – aber nicht ausschließlich – in Smartphones, Tablets und anderen mobilen Begleitern eingebaut: Project Vault ist in der Lage anhand von vorangegangener Analyse des Nutzerverhaltens festzustellen, ob die Eingabe vom Besitzer des Geräts stammt oder einen Fremdzugriff darstellt. Im Rahmen der Konferenz demonstrierte Google die Funktionsweise mit einem praktischen Beispiel: Zwei Forscher tippten an ein und demselben Gerät abwechselnd einen Beispielsatz ein und Vault erkannte, wer der Besitzer des Geräts war, indem die Bewegungsmuster der Finger ausgewertet wurden. Auch die Kamera, das Mikrofon oder andere Sensoren könnten künftig zum Einsatz kommen. Ein weiteres Beispiel zeigte ein mögliches Szenario beim Chatten zwischen zwei Parteien: Eingetippte Buchstaben und Wörter wurden auf dem Smartphone verzögerungsfrei verschlüsselt – etwaige Schadsoftware hätte keine Chance, sensible Daten auszulesen. Auf dem Empfangsgerät wurde die empfangene Nachricht ebenso schnell wieder entschlüsselt.

Project Vault und Project Abacus

Damit aber nicht genug: Der Mini-Rechner kann sich nicht nur um die Verschlüsselung von Gesprächen kümmern, auch als sicherer Datenspeicher hält der microSD-Chip auf Wunsch her. Zudem soll in Zukunft auch eine Authentifizierung des Nutzers ohne ein Passwort möglich sein. Dieses Vorhaben firmiert unter dem Projektnamen „Abacus“, das Google ebenfalls auf der I/O 2015 präsentierte: Man will damit eine Möglichkeit der Authentifizierung entwickeln, die vollautomatisch erkennt, ob es sich beim Nutzer um den rechtmäßigen Besitzer des Smartphones handelt. Dazu wird das Nutzerverhalten analysiert, ähnlich wie bei dem oben erwähnten Beispiel. Das multimodale System greift dazu auf verschiedenste Sensoren zurück: Es wird beispielsweise aufgezeichnet, welche Apps der Nutzer startet oder welche Wörter er wie tippt, auch die Kamera ist als künftiges Trackingmodul angedacht. Als Endergebnisse der Aufzeichnungen wird ein Wert errechnet, der angibt, wie wahrscheinlich es ist, dass der momentane Nutzer gleichzeitig auch der Besitzer des Gerätes ist. Sollte das nicht der Fall sein, soll das System sensible Daten sperren oder ausgewählte Anwendungen automatisch deaktivieren.

project-abacus-1
project-abacus-2
Bilderstrecke starten
11 Bilder
Top-10-Handys: Das sind die besten Kamera-Smartphones.

Project Vault: Technische Ausstattung

Die technischen Daten der microSD-Karte: Verbaut ist ein OpenRISC 1200-Prozessor, 4 GB Speicherplatz stehen dem Nutzer zur Verfügung. Außerdem ist ein NFC-Chip untergebracht. Softwareseitig kommt ein spezielles Echtzeitbetriebssystem (RTOS) zum Einsatz – dieses ermöglicht erst die verzögerungsfreie Ver- und Entschlüsselung.

Was im Rahmen der Google I/O bereits gehörigen Eindruck hinterließ, wird aber noch einige Zeit auf sich warten lassen: Wie Google bestätigte, handelte es sich bei den gezeigten Exemplaren um die ersten fertigen Versionen von Project Vault, auch Project Abacus steckt noch in den Kinderschuhen. Die 500 Exemplare des microSD-Rechners sollen vorerst intern bei Google auf Herz und Nieren überprüft werden – immerhin muss ein sensibles System wie Project Vault zu einhundert Prozent stabil laufen. Das Unternehmen plant nach der experimentellen Phase den Verkauf an Großunternehmen, Privatkunden sollen erst später folgen - unabhängig davon, ob es sich um Android-, Windows oder Mac-Nutzer handelt. Die verwendete Software ist übrigens als quelloffenes Development Kit auf GitHub bereits verfügbar. Zu Project Abacus gibt es bereits eine App im Play Store, gedacht ist diese für Mitglieder des Testprogramms - dementsprechend rudimentär ist der Store-Auftritt gestaltet.

Quelle: TheHackerNews, via Golem

Zu den Kommentaren

Kommentare zu dieser News

* Werbung