Google пусна OpenSK, платформа за ключове за сигурност 2FA с отворен код, която можете да флашнете на собственото си скандинавско устройство с чип. Вижте го тук!
Докато Google направи много за мобилната сигурност, малко известен факт за компанията е, че те обичат да се занимават с ключове за сигурност. The Titan линия ключове за сигурност има пълна интеграция с вашия смартфон с Android или iOS и може да се използва за удостоверяване на вашето влизане във вашия акаунт в Google. Google вече стартира OpenSK, проект с отворен код, който ще позволи на разработчиците да създават и изграждат свой собствен 2FA ключ за сигурност.
OpenSK, написан на Rust, е прост, тъй като поддържа както FIDO U2F, така и FIDO2 стандарти. Той следва наследството на други проекти с отворен код като Solo и Somu, друг набор от ключови платформи за сигурност с отворен код. Надеждите на Google са, че разработчиците и производителите на ключове за сигурност ще се възползват.
Чрез отварянето на OpenSK като изследователска платформа, нашата надежда е, че тя ще бъде използвана от изследователи, сигурност ключови производители и ентусиасти, за да помогнат за разработването на иновативни функции и ускоряване на ключа за сигурност осиновяване.
С тази ранна версия разработчиците ще могат да флашват OpenSK на донгъл за скандинавски чипове. Скандинавският чип донгъл поддържа всички основни функции на FIDO2, като NFC, Bluetooth Low Energy, USB и специално хардуерно крипто ядро.
„Развълнувани сме да си сътрудничим с Google и общността с отворен код върху новата изследователска платформа OpenSK,“ каза Кетил Холстад, директор продуктов мениджмънт в Nordic Semiconductor. „Надяваме се, че нашата водеща в индустрията естествена поддръжка на nRF52840 за сигурно криптографско ускорение в съчетание с нови функции и тестване в OpenSK ще помогне на индустрията да получи масово възприемане на ключове за сигурност."
OpenSK е написан на Rust и работи на TockOS за по-добра изолация и по-чисти абстракции на ОС. Rust има силна защита на паметта, която може да помогне за защита срещу логически атаки, докато TockOS предлага пясъчна архитектура за по-добро изолиране на аплета на ключа за сигурност, драйверите и ядрото. Ако се интересувате, не забравяйте да разгледате връзката по-долу.
източник: Google | Чрез: AndroidPolice