開發人員可以將OpenSK韌體刷到Nodic晶片的dongle開發板上。Google解釋之所以選擇Nordic開發板作為第一個參考硬體,除了價格便宜外,也因為它支援FIDO2組織提及的所有主流傳輸協定,如NFC、Bluetooth LE、USB及專屬的硬體密碼核心元件。Google說計畫未來也會擴大到其他晶片上。(圖片來源/翻攝自https://www.youtube.com/watch?v=CPq-WSHnnHA&feature=emb_logo)

Google去年開賣自有Titan安全金鑰裝置後,周四進一步把開發硬體安全金鑰的韌體以OpenSK專案開源,讓獨立開發人員或硬體廠商也能開發安全加解密裝置。

FIDO安全金鑰提供簡單方便、免密碼的雙因素驗證(two-factor authentication,2FA)方式,讓用戶安全登入Google服務(如Gmail、Google Docs等)及其他支援FIDO2/Web Authentication (WebAuthn)協定的網站及社交平台,免於連到釣魚網站。為加速FIDO 2-based 2FA金鑰的普及,Google宣佈在GitHub上釋出OpenSK專案。

OpenSK是以Rust撰寫的開源金鑰實作,支援FIDO U2F及FIDO 2標準。Google說希望藉由這個開源專案讓研究人員、金鑰製造商或有興趣的人,都能投入開發創新功能,加速硬體金鑰的普及。

開發人員可以將OpenSK韌體刷到Nodic晶片的dongle開發板上。Google解釋之所以選擇Nordic開發板作為第一個參考硬體,除了價格便宜外,也因為它支援FIDO2組織提及的所有主流傳輸協定,如NFC、Bluetooth LE、USB及專屬的硬體密碼核心元件。Google說計畫未來也會擴大到其他晶片上。

OpenSK是以Rust撰寫而成,跑在TockOS上。Google表示Rust更強的記憶體安全防護及無成本抽象化(zero-cost abstraction)的特性,讓程式碼不易受到邏輯層攻擊。TockOS具備沙箱架構,可在金鑰applet、驅動程式及核心提供隔離,這也是建立深度防護的必要元件。Google本身也為TockOS貢獻了儲存系統及安全修補程式碼。

此外,Google還提供SLA (光立體造型術)3D列印檔案,讓有意自己開發的人,也能用3D印表機列印出硬體金鑰。


Advertisement

更多 iThome相關內容