Google a publié OpenSK, une plate-forme de clé de sécurité 2FA open source que vous pouvez flasher sur votre propre appareil à puce nordique. Vérifiez le ici!
Bien que Google ait fait beaucoup pour la sécurité mobile, un fait peu connu à propos de l'entreprise est qu'elle adore jouer avec les clés de sécurité. Le Gamme de clés de sécurité Titan est entièrement intégré à votre smartphone Android ou iOS et peut être utilisé pour authentifier votre connexion à votre compte Google. Google a lancé OpenSK, un projet open source qui permettra aux développeurs de créer et de construire leur propre clé de sécurité 2FA.
OpenSK, écrit en Rust, est simple car il prend en charge à la fois FIDO U2F et FIDO2 normes. Il fait suite à l'héritage d'autres projets open source tels que Solo et Somu, un autre ensemble de plates-formes de clés de sécurité open source. Google espère que les développeurs et les fabricants de clés de sécurité en bénéficieront.
En ouvrant OpenSK en tant que plateforme de recherche, nous espérons qu'il sera utilisé par les chercheurs, les responsables de la sécurité les principaux fabricants et passionnés pour aider à développer des fonctionnalités innovantes et accélérer la clé de sécurité adoption.
Avec cette version anticipée, les développeurs pourront flasher OpenSK sur un dongle à puce nordique. Le dongle à puce Nordic prend en charge toutes les fonctionnalités principales de FIDO2, telles que NFC, Bluetooth Low Energy, USB et un noyau de chiffrement matériel dédié.
« Nous sommes ravis de collaborer avec Google et la communauté open source sur la nouvelle plateforme de recherche OpenSK. » a déclaré Kjetil Holstad, directeur de la gestion des produits chez Nordic Semiconductor. « Nous espérons que la prise en charge native du nRF52840, leader du secteur, pour l'accélération cryptographique sécurisée combiné avec de nouvelles fonctionnalités et des tests dans OpenSK aidera l'industrie à adopter largement clés de sécurité.
OpenSK est écrit en Rust et fonctionne sur TockOS pour une meilleure isolation et des abstractions plus propres du système d'exploitation. Rust dispose d'une forte sécurité de mémoire qui peut aider à se protéger contre les attaques logiques, tandis que TockOS propose une architecture en bac à sable pour une meilleure isolation de l'applet de clé de sécurité, des pilotes et du noyau. Si vous êtes intéressé, assurez-vous de consulter le lien ci-dessous.
Source: Google | Via: AndroidPolice