Google Plataforma OpenSK, que us permet crear firmware per a fitxes criptogràfiques que compleixin totalment els estàndards и . Els tokens preparats amb OpenSK es poden utilitzar com a autenticadors per a l'autenticació primària i de dos factors, així com per confirmar la presència física de l'usuari. El projecte està escrit en Rust i amb llicència d'Apache 2.0.
OpenSK permet crear el vostre propi testimoni per a l'autenticació de dos factors als llocs, que, a diferència de les solucions ja fetes produïdes per fabricants com Yubico, Feitian, Thetis i Kensington, es basa en un microprogramari completament obert, disponible per a extensió i auditoria. OpenSK es posiciona com una plataforma de recerca que els productors i entusiastes de fitxes poden utilitzar per desenvolupar noves funcions i promocionar fitxes entre les masses. El codi OpenSK es va desenvolupar originalment com una aplicació per a i provat en plaques Nordic nRF52840-DK i Nordic nRF52840-dongle.
A més del projecte de programari dissenys per imprimir en una impressora 3D una carcassa de clau USB basada en un xip popular , incloent un microcontrolador ARM Cortex-M4 i un accelerador criptogràfic
ARM TrustZone Cryptocell 310. Nordic nRF52840 és la primera plataforma de referència per a OpenSK. OpenSK ofereix suport per a l'accelerador criptogràfic ARM CryptoCell i tot tipus de transport que proporciona el xip, inclosos USB, NFC i Bluetooth Low Energy. A més d'utilitzar l'accelerador criptogràfic, OpenSK també ha preparat implementacions separades dels algorismes ECDSA, ECC secp256r1, HMAC-SHA256 i AES256 escrits en Rust.
Cal tenir en compte que OpenSK no és la primera implementació oberta de microprogramari per a fitxes amb suport per a FIDO2 i U2F; un microprogramari similar està sent desenvolupat per projectes oberts. и . En comparació amb els projectes esmentats, OpenSK no està escrit en C, sinó en Rust, la qual cosa evita moltes de les vulnerabilitats que sorgeixen del maneig de la memòria de baix nivell, com ara l'accés a la memòria lliure, les referències de punters nuls i els sobrepassos de memòria intermèdia.
El microprogramari proposat per a la instal·lació es basa en ,
sistema operatiu per a microcontroladors basat en Cortex-M i RISC-V, que proporciona aïllament sandbox del nucli, controladors i aplicacions. OpenSK està dissenyat com una miniaplicació per a TockOS. A més d'OpenSK, Google també ha preparat TockOS optimitzat per a unitats flash (NVMC) i posat . El nucli i els controladors de TockOS, com OpenSK, estan escrits en Rust.
Font: opennet.ru