Google Piattaforma OpenSK, che consente di creare firmware per token crittografici pienamente conformi agli standard и . I token preparati utilizzando OpenSK possono essere utilizzati come autenticatori per l'autenticazione primaria e a due fattori, nonché per confermare la presenza fisica dell'utente. Il progetto è scritto in Rust e concesso in licenza con Apache 2.0.
OpenSK consente di creare il proprio token per l'autenticazione a due fattori sui siti, che, a differenza delle soluzioni già pronte prodotte da produttori come Yubico, Feitian, Thetis e Kensington, è costruito su un firmware completamente aperto, disponibile per estensione e audit. OpenSK è posizionata come una piattaforma di ricerca che i produttori e gli appassionati di token possono utilizzare per sviluppare nuove funzionalità e promuovere i token alle masse. Il codice OpenSK è stato originariamente sviluppato come applicazione per e testato su schede dongle Nordic nRF52840-DK e Nordic nRF52840.
Oltre al progetto software layout per la stampa su una stampante 3D di un alloggiamento per chiave USB basato su un popolare chip , incluso un microcontrollore ARM Cortex-M4 e un acceleratore crittografico
ARM TrustZone Cryptocell 310. Nordic nRF52840 è la prima piattaforma di riferimento per OpenSK. OpenSK fornisce il supporto per l'acceleratore crittografico ARM CryptoCell e tutti i tipi di trasporto forniti dal chip, inclusi USB, NFC e Bluetooth Low Energy. Oltre a utilizzare l'acceleratore crittografico, OpenSK ha anche preparato implementazioni separate degli algoritmi ECDSA, ECC secp256r1, HMAC-SHA256 e AES256 scritti in Rust.
Va notato che OpenSK non è la prima implementazione aperta di firmware per token con supporto per FIDO2 e U2F; firmware simile è stato sviluppato da progetti aperti и . Rispetto ai progetti citati, OpenSK non è scritto in C, ma in Rust, il che evita molte delle vulnerabilità che derivano dalla gestione della memoria di basso livello, come l'accesso alla memoria after-free, i dereferenziamenti dei puntatori nulli e i sovraccarichi del buffer.
Il firmware proposto per l'installazione è basato su ,
sistema operativo per microcontrollori basato su Cortex-M e RISC-V, che fornisce isolamento sandbox del kernel, dei driver e delle applicazioni. OpenSK è progettato come applet per TockOS. Oltre a OpenSK, Google ha preparato anche TockOS ottimizzato per le unità Flash (NVMC) e impostare . Il kernel e i driver in TockOS, come OpenSK, sono scritti in Rust.
Fonte: opennet.ru