Google в последние годы активно использует ключи безопасности от создания собственной линейки Titan до представлений, интегрированных с вашими существующими телефонами на Android и iOS. Чтобы стимулировать инновации, Google сегодня запустил OpenSK — проект с открытым исходным кодом, который позволяет разработчикам создавать свои собственные ключи безопасности.
OpenSK — это реализация с открытым исходным кодом для ключей безопасности, которая поддерживает стандарты FIDO U2F и FIDO2. Этот двухфакторный метод аутентификации очень устойчив к фишинговым атакам. При входе в учетную запись онлайн ключ или брелок в форме ключа должны присутствовать физически, чтобы подтвердить, что это действительно вы.
Открывая OpenSK в качестве исследовательской платформы, мы надеемся, что она будет использоваться исследователями, производителями ключей безопасности и энтузиастами для разработки инновационных функций и ускорения принятия ключей безопасности.
Цель этого проекта — «помочь в продвижении и улучшении доступа к реализациям аутентификатора FIDO», включая инновации в «удобстве использования и человеческих факторах», которые могут создавать барьеры для более широкого внедрения.
Google позволяет разработчикам создавать свои собственные ключи безопасности, перепрограммируя прошивку OpenSK на стандартный сканерный ключ Nordic, который стоит 10 долларов. Аппаратное обеспечение включает в себя NFC, Bluetooth Low Energy и USB-A с выделенным аппаратным крипто ядром Google также предлагает специальный чехол для 3D-печати для защиты и ношения ключа.
Google отмечает, как вы можете создать «полностью функциональный аутентификатор FIDO» с OpenSK, но подчеркивает, что экспериментальный проект предназначен для «тестирования и исследований».
Под капотом OpenSK написан на Rust и работает на TockOS, чтобы обеспечить лучшую изоляцию и более чистые абстракции ОС для поддержки безопасности. Высокая безопасность памяти Rust и абстракции с нулевой стоимостью делают код менее уязвимым для логических атак. TockOS, с его изолированной архитектурой, предлагает изоляцию между апплетом ключа безопасности, драйверами и ядром, которые необходимы для создания глубокой защиты. Наш вклад в TockOS, включая нашу систему хранения и исправления для флеш-памяти, был добавлен в репозиторий TockOS.
