Google Plataforma OpenSK, que permite crear firmware para tokens criptográficos que cumpran plenamente os estándares и . Os tokens preparados mediante OpenSK pódense usar como autenticadores para a autenticación primaria e de dous factores, así como para confirmar a presenza física do usuario. O proxecto está escrito en Rust e licenciado baixo Apache 2.0.
OpenSK fai posible crear o teu propio token para a autenticación de dous factores nos sitios, que, a diferenza das solucións preparadas producidas por fabricantes como Yubico, Feitian, Thetis e Kensington, está construído sobre un firmware completamente aberto, dispoñible para a súa extensión e auditoría. OpenSK sitúase como unha plataforma de investigación que os produtores e entusiastas de tokens poden usar para desenvolver novas funcións e promover tokens para as masas. O código OpenSK foi desenvolvido orixinalmente como unha aplicación para e probado en placas Nordic nRF52840-DK e Nordic nRF52840-dongle.
Ademais do proxecto de software deseños para imprimir nunha impresora 3D unha carcasa para chave USB baseada nun chip popular , incluíndo un microcontrolador ARM Cortex-M4 e un acelerador criptográfico
ARM TrustZone Cryptocell 310. Nordic nRF52840 é a primeira plataforma de referencia para OpenSK. OpenSK ofrece soporte para o acelerador criptográfico ARM CryptoCell e todo tipo de transporte proporcionado polo chip, incluíndo USB, NFC e Bluetooth Low Energy. Ademais de usar o acelerador criptográfico, OpenSK tamén preparou implementacións separadas dos algoritmos ECDSA, ECC secp256r1, HMAC-SHA256 e AES256 escritos en Rust.
Nótese que OpenSK non é a primeira implementación aberta de firmware para tokens con soporte para FIDO2 e U2F; un firmware similar está sendo desenvolvido por proxectos abertos. и . En comparación cos proxectos mencionados, OpenSK non está escrito en C, senón en Rust, o que evita moitas das vulnerabilidades que xorden do manexo de memoria de baixo nivel, como o acceso á memoria libre, as desreferencias de punteiro nulo e os excesos de búfer.
O firmware proposto para a instalación baséase en ,
sistema operativo para microcontroladores baseado en Cortex-M e RISC-V, que proporciona illamento sandbox do núcleo, controladores e aplicacións. OpenSK está deseñado como un miniaplicativo para TockOS. Ademais de OpenSK, Google tamén preparou TockOS optimizado para unidades flash (NVMC) e set . O núcleo e os controladores en TockOS, como OpenSK, están escritos en Rust.
Fonte: opennet.ru