Firma Google udostępniła OpenSK, platformę kluczy bezpieczeństwa 2FA o otwartym kodzie źródłowym, którą można flashować na własnym urządzeniu z chipem Nordic. Sprawdź tutaj!
Chociaż Google zrobiło wiele dla bezpieczeństwa urządzeń mobilnych, mało znanym faktem na temat tej firmy jest to, że uwielbiają bawić się kluczami bezpieczeństwa. The Linia kluczy bezpieczeństwa Titan posiada pełną integrację ze smartfonem z systemem Android lub iOS i może służyć do uwierzytelnienia Twojego logowania do konta Google. Google uruchomiło teraz OpenSK, projekt typu open source, który umożliwi programistom tworzenie i budowanie własnego klucza bezpieczeństwa 2FA.
OpenSK, napisany w Rust, jest prosty, ponieważ obsługuje zarówno FIDO U2F, jak i FIDO2 standardy. Opiera się na dziedzictwie innych projektów typu open source, takich jak Solo i Somu, kolejnym zestawie platform kluczy bezpieczeństwa typu open source. Google ma nadzieję, że na tym skorzystają zarówno programiści, jak i producenci kluczy bezpieczeństwa.
Otwierając OpenSK jako platformę badawczą, mamy nadzieję, że będzie ona wykorzystywana przez badaczy w zakresie bezpieczeństwa kluczowym producentom i entuzjastom, aby pomóc w opracowaniu innowacyjnych funkcji i przyspieszyć klucz bezpieczeństwa przyjęcie.
Dzięki tej wczesnej wersji programiści będą mogli flashować OpenSK na nordyckim kluczu chipowym. Klucz sprzętowy Nordic Chip obsługuje wszystkie główne funkcje FIDO2, takie jak NFC, Bluetooth Low Energy, USB i dedykowany sprzętowy rdzeń kryptograficzny.
„Jesteśmy podekscytowani współpracą z Google i społecznością open source nad nową platformą badawczą OpenSK” powiedział Kjetil Holstad, dyrektor ds. zarządzania produktami w Nordic Semiconductor. „Mamy nadzieję, że nasz wiodący w branży nRF52840 natywnie obsługuje bezpieczną akcelerację kryptograficzną w połączeniu z nowymi funkcjami i testowaniem w OpenSK pomoże branży zyskać powszechne przyjęcie klucze bezpieczeństwa.”
OpenSK jest napisany w Rust i działa na TockOS dla lepszej izolacji i czystszych abstrakcji systemu operacyjnego. Rust zapewnia silne bezpieczeństwo pamięci, które może pomóc chronić przed atakami logicznymi, podczas gdy TockOS oferuje architekturę piaskownicy dla lepszej izolacji apletu klucza bezpieczeństwa, sterowników i jądra. Jeśli jesteś zainteresowany, koniecznie sprawdź poniższy link.
Źródło: Google | Przez: Policja Androida