Google ha rilasciato OpenSK, una piattaforma di chiave di sicurezza 2FA open source che puoi eseguire il flashing sul tuo dispositivo con chip nordico. Controllalo qui!
Sebbene Google abbia fatto molto per la sicurezza mobile, un fatto poco noto sull'azienda è che ama dilettarsi con le chiavi di sicurezza. IL Linea di chiavi di sicurezza Titan ha piena integrazione con il tuo smartphone Android o iOS e può essere utilizzato per autenticare il tuo accesso al tuo account Google. Google ha ora lanciato OpenSK, un progetto open source che consentirà agli sviluppatori di creare e costruire la propria chiave di sicurezza 2FA.
OpenSK, scritto in Rust, è semplice in quanto supporta sia FIDO U2F che FIDO2 standard. Segue l'eredità di altri progetti open source come Solo e Somu, un altro insieme di piattaforme con chiavi di sicurezza open source. Le speranze di Google sono che sia gli sviluppatori che i produttori di chiavi di sicurezza ne traggano vantaggio.
Aprendo OpenSK come piattaforma di ricerca, la nostra speranza è che venga utilizzata dai ricercatori e dalla sicurezza produttori chiave e appassionati per contribuire a sviluppare funzionalità innovative e accelerare la chiave di sicurezza adozione.
Con questa versione anticipata, gli sviluppatori saranno in grado di eseguire il flashing di OpenSK su un dongle con chip nordico. Il dongle del chip Nordic supporta tutte le principali funzionalità di FIDO2, come NFC, Bluetooth Low Energy, USB e un core crittografico hardware dedicato.
"Siamo entusiasti di collaborare con Google e la comunità open source sulla nuova piattaforma di ricerca OpenSK", ha affermato Kjetil Holstad, Direttore della gestione del prodotto presso Nordic Semiconductor. “Ci auguriamo che il nostro leader del settore nRF52840 supporti nativo per un’accelerazione crittografica sicura combinato con nuove funzionalità e test in OpenSK aiuterà il settore a ottenere l'adozione mainstream chiavi di sicurezza."
OpenSK è scritto in Rust e funziona su TockOS per un migliore isolamento e astrazioni del sistema operativo più pulite. Rust ha una forte sicurezza della memoria che può aiutare a proteggere dagli attacchi logici, mentre TockOS offre un'architettura sandbox per un migliore isolamento dell'applet della chiave di sicurezza, dei driver e del kernel. Se sei interessato, assicurati di controllare il link sottostante.
Fonte: Google | Attraverso: AndroidPolizia