компанія Google
OpenSK дає можливість створення власного токена для двофакторної аутентифікації на сайтах, який на відміну від готових рішень, що випускаються такими виробниками, як Yubico, Feitian, Thetis та Kensington, побудований на повністю відкритій прошивці, доступній для розширення та аудиту. OpenSK позиціонується як дослідницька платформа, яку виробники токенів та ентузіасти можуть використовувати для розробки нових можливостей та просування токенів у широкі маси. Спочатку код OpenSK був розроблений як додаток для
Окрім програмного забезпечення проектом
ARM TrustZone Cryptocell 310. Nordic nRF52840 є першою еталонною платформою для OpenSK. В OpenSK забезпечена підтримка криптоакселератора ARM CryptoCell і всіх видів транспорту, що надаються чіпом, включаючи USB, NFC і Bluetooth Low Energy. Крім задіяння криптоакселератора OpenSK також підготовлені відокремлені реалізації алгоритмів ECDSA, ECC secp256r1, HMAC-SHA256 і AES256, написані на Rust.
Слід зазначити, що OpenSK не перша відкрита реалізація прошивки для токенів з підтримкою FIDO2 та U2F, аналогічні прошивки розвивають відкриті проекти.
Запропонована для встановлення прошивка базується на
операційній системі для мікроконтролерів на базі Cortex-M та RISC-V, що забезпечує sandbox-ізоляцію ядра, драйверів та додатків. OpenSK оформлений як аплет для TockOS. Крім OpenSK Google також підготував для TockOS оптимізоване для Flash-накопичувачів (NVMC)
Джерело: opennet.ru