A Google kiadta az OpenSK-t, egy nyílt forráskódú 2FA biztonsági kulcsplatformot, amelyet saját skandináv chipes eszközén is felfuttathat. Nézd meg itt!
Noha a Google sokat tett a mobilbiztonságért, a cégről egy kevéssé ismert tény, hogy szeretnek a biztonsági kulcsokkal foglalkozni. A Titán biztonsági kulcsok sora teljes mértékben integrálható Android vagy iOS okostelefonjával, és felhasználható a Google-fiókjába való bejelentkezés hitelesítésére. A Google elindította az OpenSK-t, egy nyílt forráskódú projektet, amely lehetővé teszi a fejlesztők számára, hogy saját 2FA biztonsági kulcsot hozzanak létre.
A Rust nyelven írt OpenSK egyszerű, mivel támogatja a FIDO U2F és a FIDO2 szabványoknak. Más nyílt forráskódú projektek, például a Solo és a Somu, a nyílt forráskódú biztonsági kulcsplatformok másik csoportja, örökségét követi. A Google azt reméli, hogy a fejlesztők és a biztonsági kulcsok gyártói egyaránt profitálnak majd.
Az OpenSK kutatási platformként való megnyitásával reményeink szerint a kutatók, a biztonság is használni fogják kulcsfontosságú gyártókat és rajongókat, hogy segítsenek innovatív funkciók fejlesztésében és a biztonsági kulcs felgyorsításában örökbefogadás.
Ezzel a korai kiadással a fejlesztők képesek lesznek az OpenSK-t egy skandináv chip dongle-n flashelni. A Nordic chip dongle támogatja a FIDO2 összes fő funkcióját, mint például az NFC, a Bluetooth Low Energy, az USB és a dedikált hardveres kriptomag.
„Izgatottak vagyunk, hogy együttműködhetünk a Google-lal és a nyílt forráskódú közösséggel az új OpenSK kutatási platformon” – mondta Kjetil Holstad, a Nordic Semiconductor termékmenedzsment igazgatója. „Reméljük, hogy iparágvezető nRF52840-ünk natív támogatása a biztonságos kriptográfiai gyorsításhoz az OpenSK új funkcióival és tesztelésével kombinálva segíti az iparágat, hogy általánosan elterjedjen biztonsági kulcsok.”
Az OpenSK Rust nyelven íródott, és TockOS-en fut a jobb elkülönítés és a tisztább operációs rendszer absztrakciója érdekében. A Rust erős memóriabiztonsággal rendelkezik, amely védelmet nyújt a logikai támadásokkal szemben, míg a TockOS sandbox architektúrát kínál a biztonsági kulcs kisalkalmazásának, illesztőprogramjainak és kernelének jobb elkülönítéséhez. Ha érdekel, mindenképp nézd meg az alábbi linket.
Forrás: Google | Keresztül: AndroidPolice