Google hat OpenSK veröffentlicht, eine Open-Source-2FA-Sicherheitsschlüsselplattform, die Sie auf Ihrem eigenen Nordic-Chip-Gerät flashen können. Schauen Sie es sich hier an!
Während Google viel für die mobile Sicherheit getan hat, ist die wenig bekannte Tatsache über das Unternehmen, dass es sich gerne mit Sicherheitsschlüsseln beschäftigt. Der Titan-Reihe von Sicherheitsschlüsseln ist vollständig in Ihr Android- oder iOS-Smartphone integriert und kann zur Authentifizierung Ihrer Anmeldung bei Ihrem Google-Konto verwendet werden. Google hat jetzt OpenSK gestartet, ein Open-Source-Projekt, das es Entwicklern ermöglicht, ihren eigenen 2FA-Sicherheitsschlüssel zu erstellen und zu erstellen.
OpenSK, geschrieben in Rust, ist einfach, da es sowohl FIDO U2F als auch unterstützt FIDO2 Standards. Es folgt dem Erbe anderer Open-Source-Projekte wie Solo und Somu, einer weiteren Reihe von Open-Source-Sicherheitsschlüsselplattformen. Google hofft, dass sowohl Entwickler als auch Hersteller von Sicherheitsschlüsseln davon profitieren werden.
Durch die Öffnung von OpenSK als Forschungsplattform hoffen wir, dass es von Forschern und Sicherheitskräften genutzt wird Schlüsselhersteller und Enthusiasten, um bei der Entwicklung innovativer Funktionen und der Beschleunigung von Sicherheitsschlüsseln zu helfen Annahme.
Mit dieser frühen Version können Entwickler OpenSK auf einem Nordic-Chip-Dongle flashen. Der Nordic-Chip-Dongle unterstützt alle wichtigen Funktionen von FIDO2, wie NFC, Bluetooth Low Energy, USB und einen dedizierten Hardware-Kryptokern.
„Wir freuen uns, mit Google und der Open-Source-Community an der neuen OpenSK-Forschungsplattform zusammenzuarbeiten.“ sagte Kjetil Holstad, Director of Product Management bei Nordic Semiconductor. „Wir hoffen, dass die native Unterstützung unseres branchenführenden nRF52840 eine sichere kryptografische Beschleunigung bietet In Kombination mit neuen Funktionen und Tests in OpenSK wird dies dazu beitragen, dass die Branche die breite Akzeptanz von OpenSK erreicht Sicherheitsschlüssel.“
OpenSK ist in Rust geschrieben und läuft auf TockOS für eine bessere Isolierung und sauberere Betriebssystemabstraktionen. Rust verfügt über eine starke Speichersicherheit, die zum Schutz vor logischen Angriffen beitragen kann, während TockOS eine Sandbox-Architektur für eine bessere Isolierung des Sicherheitsschlüssel-Applets, der Treiber und des Kernels bietet. Wenn Sie interessiert sind, schauen Sie sich unbedingt den untenstehenden Link an.
Quelle: Google | Über: AndroidPolice