Η Google κυκλοφόρησε το OpenSK, μια πλατφόρμα κλειδιού ασφαλείας ανοιχτού κώδικα 2FA που μπορείτε να αναβοσβήσετε στη δική σας συσκευή Nordic chip. Δείτε το εδώ!
Ενώ η Google έχει κάνει πολλά για την ασφάλεια των κινητών, ένα ελάχιστα γνωστό γεγονός για την εταιρεία είναι ότι της αρέσει να ασχολείται με τα κλειδιά ασφαλείας. ο Σειρά κλειδιών ασφαλείας Titan έχει πλήρη ενοποίηση με το smartphone Android ή iOS και μπορεί να χρησιμοποιηθεί για τον έλεγχο ταυτότητας της σύνδεσής σας στον λογαριασμό σας Google. Η Google κυκλοφόρησε τώρα το OpenSK, ένα έργο ανοιχτού κώδικα που θα επιτρέψει στους προγραμματιστές να δημιουργήσουν και να δημιουργήσουν το δικό τους κλειδί ασφαλείας 2FA.
Το OpenSK, γραμμένο σε Rust, είναι απλό καθώς υποστηρίζει τόσο το FIDO U2F όσο και FIDO2 πρότυπα. Ακολουθεί την κληρονομιά άλλων έργων ανοιχτού κώδικα, όπως το Solo και το Somu, ένα άλλο σύνολο πλατφορμών κλειδιών ασφαλείας ανοιχτού κώδικα. Οι ελπίδες της Google είναι ότι οι προγραμματιστές και οι κατασκευαστές κλειδιών ασφαλείας θα επωφεληθούν εξίσου.
Ανοίγοντας το OpenSK ως ερευνητική πλατφόρμα, ελπίζουμε ότι θα χρησιμοποιηθεί από ερευνητές, ασφάλεια βασικοί κατασκευαστές και ενθουσιώδεις για να βοηθήσουν στην ανάπτυξη καινοτόμων χαρακτηριστικών και στην επιτάχυνση του κλειδιού ασφαλείας υιοθεσία.
Με αυτήν την πρώιμη κυκλοφορία, οι προγραμματιστές θα μπορούν να κάνουν flash OpenSK σε ένα σκανδιναβικό chip dongle. Το σκανδιναβικό chip dongle υποστηρίζει όλα τα κύρια χαρακτηριστικά του FIDO2, όπως NFC, Bluetooth Low Energy, USB και έναν αποκλειστικό πυρήνα κρυπτογράφησης υλικού.
"Είμαστε ενθουσιασμένοι που συνεργαζόμαστε με την Google και την κοινότητα ανοιχτού κώδικα στη νέα ερευνητική πλατφόρμα OpenSK." δήλωσε ο Kjetil Holstad, Διευθυντής Διαχείρισης Προϊόντων στη Nordic Semiconductor. «Ελπίζουμε ότι η κορυφαία στον κλάδο μας η εγγενής υποστήριξη του nRF52840 για ασφαλή κρυπτογραφική επιτάχυνση Σε συνδυασμό με νέες δυνατότητες και δοκιμές στο OpenSK θα βοηθήσουν τη βιομηχανία να αποκτήσει την υιοθέτηση του κλειδιά ασφαλείας.»
Το OpenSK είναι γραμμένο σε Rust και εκτελείται στο TockOS για καλύτερη απομόνωση και καθαρότερες αφαιρέσεις του λειτουργικού συστήματος. Το Rust έχει ισχυρή ασφάλεια μνήμης που μπορεί να βοηθήσει στην προστασία από λογικές επιθέσεις, ενώ το TockOS προσφέρει μια αρχιτεκτονική sandbox για καλύτερη απομόνωση της μικροεφαρμογής κλειδιού ασφαλείας, των προγραμμάτων οδήγησης και του πυρήνα. Εάν ενδιαφέρεστε, φροντίστε να δείτε τον παρακάτω σύνδεσμο.
Πηγή: Google | Μέσω: AndroidPolice