Google har frigivet OpenSK, en open source 2FA-sikkerhedsnøgleplatform, som du kan flashe på din egen nordiske chip-enhed. Tjek det ud her!
Selvom Google har gjort meget for mobil sikkerhed, er en lille kendt kendsgerning om virksomheden, at de elsker at boltre sig med sikkerhedsnøgler. Det Titan linje af sikkerhedsnøgler har fuld integration med din Android- eller iOS-smartphone og kan bruges til at autentificere dit login til din Google-konto. Google har nu lanceret OpenSK, et open source-projekt, der vil give udviklere mulighed for at oprette og bygge deres egen 2FA-sikkerhedsnøgle.
OpenSK, skrevet i Rust, er enkel, da den understøtter både FIDO U2F og FIDO2 standarder. Det følger arven fra andre open source-projekter såsom Solo og Somu, et andet sæt open source-sikkerhedsnøgleplatforme. Googles håb er, at både udviklere og producenter af sikkerhedsnøgler vil få gavn af det.
Ved at åbne OpenSK som forskningsplatform, er vores håb, at den vil blive brugt af forskere, sikkerhed nøgleproducenter og entusiaster til at hjælpe med at udvikle innovative funktioner og accelerere sikkerhedsnøgler adoption.
Med denne tidlige udgivelse vil udviklere være i stand til at flashe OpenSK på en nordisk chipdongle. Den nordiske chipdongle understøtter alle de vigtigste funktioner i FIDO2, såsom NFC, Bluetooth Low Energy, USB og en dedikeret hardwarekryptokerne.
"Vi er glade for at samarbejde med Google og open source-fællesskabet på den nye OpenSK-forskningsplatform," sagde Kjetil Holstad, direktør for Product Management hos Nordic Semiconductor. "Vi håber, at vores brancheførende nRF52840s native support til sikker kryptografisk acceleration kombineret med nye funktioner og test i OpenSK vil hjælpe industrien med at få mainstream adoption af sikkerhedsnøgler."
OpenSK er skrevet i Rust og kører på TockOS for bedre isolering og renere OS-abstraktioner. Rust har stærk hukommelsessikkerhed, som kan hjælpe med at beskytte mod logiske angreb, mens TockOS tilbyder en sandboxed-arkitektur for bedre isolering af sikkerhedsnøgle-applet, drivere og kerne. Hvis du er interesseret, så husk at tjekke linket nedenfor.
Kilde: Google | Via: Android Politi