Google släpper OpenSK, en 2FA-säkerhetsnyckelplattform med öppen källkod

Google har släppt OpenSK, en 2FA-säkerhetsnyckelplattform med öppen källkod som du kan flasha på din egen nordiska chipenhet. Kolla in det här!

Medan Google har gjort mycket för mobilsäkerhet, är ett litet känt faktum om företaget att de älskar att pyssla med säkerhetsnycklar. De Titan linje med säkerhetsnycklar har full integration med din Android- eller iOS-smarttelefon och kan användas för att autentisera din inloggning till ditt Google-konto. Google har nu lanserat OpenSK, ett projekt med öppen källkod som gör det möjligt för utvecklare att skapa och bygga sin egen 2FA-säkerhetsnyckel.

OpenSK, skrivet i Rust, är enkelt eftersom det stöder både FIDO U2F och FIDO2 standarder. Den följer arvet från andra projekt med öppen källkod som Solo och Somu, en annan uppsättning säkerhetsnyckelplattformar med öppen källkod. Googles förhoppningar är att både utvecklare och tillverkare av säkerhetsnyckel kommer att gynnas.

Genom att öppna upp OpenSK som en forskningsplattform är vår förhoppning att den ska användas av forskare, säkerhet nyckeltillverkare och entusiaster för att hjälpa till att utveckla innovativa funktioner och påskynda säkerhetsnyckeln adoption.

Med denna tidiga release kommer utvecklare att kunna flasha OpenSK på en nordisk chipdongel. Den nordiska chipdongeln stöder alla de viktigaste funktionerna i FIDO2, såsom NFC, Bluetooth Low Energy, USB och en dedikerad hårdvarukryptokärna.

"Vi är glada över att samarbeta med Google och öppen källkodsgemenskapen på den nya forskningsplattformen OpenSK," sa Kjetil Holstad, Director of Product Management på Nordic Semiconductor. "Vi hoppas att vår branschledande nRF52840s inbyggda stöd för säker kryptografisk acceleration kombinerat med nya funktioner och tester i OpenSK kommer att hjälpa branschen att få mainstream-antagande av säkerhetsnycklar."

OpenSK är skrivet i Rust och körs på TockOS för bättre isolering och renare OS-abstraktioner. Rust har stark minnessäkerhet som kan hjälpa till att skydda mot logiska attacker, medan TockOS erbjuder en sandlådearkitektur för bättre isolering av säkerhetsnyckelappleten, drivrutiner och kärna. Om du är intresserad, se till att kolla in länken nedan.


Källa: Google | Via: AndroidPolice