Google OpenSK-Plattform, mit der Sie Firmware für kryptografische Token erstellen können, die vollständig den Standards entspricht и . Mit OpenSK erstellte Token können als Authentifikatoren für die Primär- und Zwei-Faktor-Authentifizierung sowie zur Bestätigung der physischen Anwesenheit des Benutzers verwendet werden. Das Projekt ist in Rust geschrieben und lizenziert unter Apache 2.0.
OpenSK ermöglicht die Erstellung eines eigenen Tokens für die Zwei-Faktor-Authentifizierung auf Websites, das im Gegensatz zu vorgefertigten Lösungen von Herstellern wie Yubico, Feitian, Thetis und Kensington auf einer vollständig offenen Firmware basiert, die für Erweiterung und Prüfung verfügbar ist. OpenSK ist als Forschungsplattform positioniert, die Token-Hersteller und -Enthusiasten nutzen können, um neue Funktionen zu entwickeln und Token der breiten Masse zugänglich zu machen. Der OpenSK-Code wurde ursprünglich als Anwendung für entwickelt und getestet auf Nordic nRF52840-DK- und Nordic nRF52840-Dongle-Boards.
Zusätzlich zum Softwareprojekt Layouts zum Drucken auf einem 3D-Drucker, einem USB-Schlüsselanhängergehäuse basierend auf einem beliebten Chip , einschließlich eines ARM Cortex-M4-Mikrocontrollers und eines Kryptobeschleunigers
ARM TrustZone Cryptocell 310. Nordic nRF52840 ist die erste Referenzplattform für OpenSK. OpenSK bietet Unterstützung für den Kryptobeschleuniger ARM CryptoCell und alle vom Chip bereitgestellten Transportarten, einschließlich USB, NFC und Bluetooth Low Energy. Zusätzlich zur Verwendung des Kryptobeschleunigers hat OpenSK auch separate Implementierungen der in Rust geschriebenen Algorithmen ECDSA, ECC secp256r1, HMAC-SHA256 und AES256 vorbereitet.
Es ist zu beachten, dass OpenSK nicht die erste offene Firmware-Implementierung für Token mit Unterstützung für FIDO2 und U2F ist; ähnliche Firmware wird von offenen Projekten entwickelt и . Im Vergleich zu den genannten Projekten ist OpenSK nicht in C, sondern in Rust geschrieben, wodurch viele der Schwachstellen vermieden werden, die durch die Speicherverarbeitung auf niedriger Ebene entstehen, wie z. B. den Zugriff auf After-Free-Speicher, Nullzeiger-Dereferenzierungen und Pufferüberläufe.
Die zur Installation vorgeschlagene Firmware basiert auf ,
Betriebssystem für Mikrocontroller basierend auf Cortex-M und RISC-V, das eine Sandbox-Isolierung des Kernels, der Treiber und der Anwendungen bietet. OpenSK ist als Applet für TockOS konzipiert. Neben OpenSK hat Google auch TockOS vorbereitet, das für Flash-Laufwerke (NVMC) optimiert ist. und einstellen . Der Kernel und die Treiber in TockOS sind wie OpenSK in Rust geschrieben.
Source: opennet.ru