Google Platforma OpenSK, care vă permite să creați firmware pentru jetoane criptografice care sunt pe deplin conforme cu standardele и . Tokenurile pregătite folosind OpenSK pot fi folosite ca autentificatori pentru autentificarea primară și cu doi factori, precum și pentru a confirma prezența fizică a utilizatorului. Proiectul este scris în Rust și licențiat sub Apache 2.0.
OpenSK face posibilă crearea propriului token pentru autentificarea cu doi factori pe site-uri, care, spre deosebire de soluțiile gata făcute produse de producători precum Yubico, Feitian, Thetis și Kensington, este construit pe un firmware complet deschis, disponibil pentru extensie și audit. OpenSK este poziționat ca o platformă de cercetare pe care producătorii și entuziaștii de jetoane o pot folosi pentru a dezvolta noi funcții și a promova jetoanele în masă. Codul OpenSK a fost dezvoltat inițial ca o aplicație pentru și testat pe plăci Nordic nRF52840-DK și Nordic nRF52840-dongle.
Pe lângă proiectul software layout-uri pentru imprimarea pe o imprimantă 3D a unei carcase pentru chei USB bazate pe un cip popular , inclusiv un microcontroler ARM Cortex-M4 și un accelerator cripto
ARM TrustZone Cryptocell 310. Nordic nRF52840 este prima platformă de referință pentru OpenSK. OpenSK oferă suport pentru acceleratorul cripto ARM CryptoCell și toate tipurile de transport oferite de cip, inclusiv USB, NFC și Bluetooth Low Energy. Pe lângă utilizarea acceleratorului cripto, OpenSK a pregătit și implementări separate ale algoritmilor ECDSA, ECC secp256r1, HMAC-SHA256 și AES256 scrise în Rust.
Trebuie remarcat faptul că OpenSK nu este prima implementare deschisă a firmware-ului pentru token-uri cu suport pentru FIDO2 și U2F; firmware similar este dezvoltat de proiecte deschise. и . În comparație cu proiectele menționate, OpenSK nu este scris în C, ci în Rust, ceea ce evită multe dintre vulnerabilitățile care apar din manipularea memoriei de nivel scăzut, cum ar fi accesarea memoriei post-libere, dereferențele pointerului nul și depășirile de buffer.
Firmware-ul propus pentru instalare se bazează pe ,
sistem de operare pentru microcontrolere bazat pe Cortex-M și RISC-V, care asigură izolarea sandbox a nucleului, driverelor și aplicațiilor. OpenSK este conceput ca un applet pentru TockOS. Pe lângă OpenSK, Google s-a pregătit și pentru TockOS optimizat pentru unități flash (NVMC) și setați . Nucleul și driverele din TockOS, precum OpenSK, sunt scrise în Rust.
Sursa: opennet.ru