Google on julkaissut OpenSK: n, avoimen lähdekoodin 2FA-suojausavainalustan, jonka voit flashata omalla pohjoismaisella sirulaitteellasi. Tarkista se täältä!
Vaikka Google on tehnyt paljon mobiiliturvallisuuden eteen, vähän tunnettu tosiasia yrityksestä on, että he rakastavat turva-avaimia. The Titan-sarja suojausavaimia on täysin integroitu Android- tai iOS-älypuhelimeesi, ja sitä voidaan käyttää kirjautumisesi todentamiseen Google-tilillesi. Google on nyt käynnistänyt OpenSK: n, avoimen lähdekoodin projektin, jonka avulla kehittäjät voivat luoda ja rakentaa oman 2FA-suojausavaimensa.
Rustilla kirjoitettu OpenSK on yksinkertainen, koska se tukee sekä FIDO U2F- että FIDO2 standardit. Se seuraa muiden avoimen lähdekoodin projektien perintöä, kuten Solo ja Somu, toinen joukko avoimen lähdekoodin suojausavainalustoja. Google toivoo, että kehittäjät ja suojausavainten valmistajat hyötyvät.
Avaamalla OpenSK: n tutkimusalustaksi toivomme, että se tulee tutkijoiden käyttöön, turvallisuus keskeisiä valmistajia ja harrastajia auttamaan kehittämään innovatiivisia ominaisuuksia ja nopeuttamaan suojausavainta hyväksyminen.
Tämän varhaisen julkaisun myötä kehittäjät voivat flash-asettaa OpenSK: n pohjoismaisella sirudonglella. Nordic chip dongle tukee kaikkia FIDO2:n tärkeimpiä ominaisuuksia, kuten NFC, Bluetooth Low Energy, USB ja erillinen laitteistosalausydin.
"Olemme innoissamme yhteistyöstä Googlen ja avoimen lähdekoodin yhteisön kanssa uudella OpenSK-tutkimusalustalla." sanoi Kjetil Holstad, Nordic Semiconductorin tuotehallintajohtaja. "Toivomme, että alamme johtavan nRF52840:n natiivi tuki turvalliselle kryptografiselle kiihdytykselle yhdistettynä OpenSK: n uusiin ominaisuuksiin ja testaukseen auttaa alaa pääsemään yleiseen käyttöön suojausavaimet."
OpenSK on kirjoitettu rust-kielellä ja toimii TockOS: ssä paremman eristyksen ja puhtaampien käyttöjärjestelmän abstraktien saavuttamiseksi. Rustissa on vahva muistisuojaus, joka voi auttaa suojautumaan loogisilta hyökkäyksiltä, kun taas TockOS tarjoaa hiekkalaatikkoarkkitehtuurin suojausavainsovelman, ajurien ja ytimen parempaan eristämiseen. Jos olet kiinnostunut, muista katsoa alla oleva linkki.
Lähde: Google | Kautta: AndroidPolice