Die Firma Nitrokey aus der Nähe von Berlin hat in den letzten Jahren ihr Tätigkeitsfeld stark erweitert. Auf die namensgebenden Nitrokeys folgten NitroPad X230 und NitroPad T430, NitroPC, die NextBox und der Dienst NitroShred. Ab heute erweitert das Unternehmen sein Portfolio um das NitroPhone.
Laut der Produktbeschreibung kombiniert das NitroPhone Sicherheit, Privatsphäre und einfache Bedienung mit moderner Hardware. Die Komponenten dazu sind Googles Smartphone Pixel 4a und das gehärtete mobile Betriebssystem GrapheneOS, das auf dem Android Open Source Project (AOSP) basiert.
Google-Phone entgoogelt
GrapheneOS, das unter anderem von Edward Snowden empfohlen wird, zeichnet sich unter anderem durch gehärtete Kernel, Toolchain und Laufzeitumgebung und eine stark abgesicherte App-Sandbox aus sowie durch die Tatsache, dass Google-Dienste nicht durch die Neuimplementierung von Drittanbietern wie microG in das Betriebssystem eingebunden werden, sondern schlicht standardmäßig nicht vorhanden sind.
Verifizierter Boot
Das Google Pixel 4a wird zudem über den Sicherheitschip Titan M vor fortgeschrittenen physischen Angriffen geschützt. Eine starke Verschlüsselung sowie ein verifizierter Bootvorgang stellen sicher, dass das Betriebssystem unverändert ist. Zudem bietet das NitroPhone Schutz gegen »over-the-air« Exploits, indem der Baseband-Funkprozessor mittels IOMMU isoliert wird und ein optionaler Nur-LTE-Modus geboten wird, um die Angriffsfläche des Mobilfunks zu reduzieren. Darüber hinaus können, wie es Snowden empfiehlt, alle Mikrofone entfernt und zur Sprachkommunikation ein Headset angeschlossen werden.
Google Dienste eingesperrt
Die originalen Google-Dienste können bei Bedarf in eine Sandbox ohne besondere Privilegien installiert werden. Dazu gibt es jedoch den Hinweis, dass die Entwicklung hier noch nicht abgeschlossen ist und einige Anwendungen möglicherweise noch nicht funktionieren. Um Tracking zu verhindern können Apps nicht auf IMEI- und Seriennummern des Gerätes, Seriennummern der SIM-Karte, Teilnehmer-ID, MAC-Adresse usw. zugreifen. die Mac-Adresse ist zudem pro Verbindung randomisiert. Das ganze Gerät ist Ende-zu-Ende verschlüsselt, ermöglicht automatische Sicherungen auf ein USB-Laufwerk oder zu einem beliebigen Cloud-Speicher wie etwa Nextcloud.
Der Quellcode ist frei zugänglich, mit der bei GrapheneOS vorinstallierten Auditor-App kann eine Hardware-basierte Überprüfung der Authentizität und Integrität der Telefonsoftware durch ein zweites Gerät mit installierter Auditor-App durchgeführt werden.
Die Hardware umfasst:
- Google Pixel 4a, schwarz, 128 GB Speicher
- Arbeitsspeicher (RAM): 6 GB
- 5.81″ (147,6 mm), 1080 x 2340 Pixel, Frontkamera
- Rückkamera: Dual-Pixel-Technologie mit 12,2 MP
- CPU: Qualcomm Snapdragon 730G, Octa-core
- Titan M Sicherheits-Chip
- Anschlüsse: USB-C, 3,5 mm Audiobuchse
- WLAN 802.11 a/b/g/n/ac, Bluetooth, NFC
- Fingerabdruck-Sensor
- Abmessungen: 144 x 69,4 x 8,2 mm
- Gewicht: 143 g
Die Entscheidung für ein GooglePhone, das dann ironischerweise ohne Google-Dienste ausgeliefert wird, fiel aus mehreren Gründen. Der bereits erwähnte Titan M Chip ermöglicht einen verifizierbaren Bootvorgang. Zudem werden Sicherheitsaktualisierungen schnell verteilt. Die Entscheidung für GrapheneOS fiel unter anderem, da Linux für Smartphones noch nicht ausgereift genug für den täglichen Einsatz ist. Das NitroPhone kann im Shop von Nitrokey für 630 Euro bestellt werden.
Schreibe einen Kommentar