Google выпустила открытую платформу ключей 2-факторной аутентификации

Компания Google в своём блоге сообщила о выпуске с открытым кодом платформы OpenSK, позволяющей производителям оборудования и просто разработчикам-любителям самостоятельно создавать физические ключи безопасности с поддержкой мультифакторной аутентификации.

Выложенная на GitHub, OpenSK поддерживает оба стандарта аутентификации Альянса FIDO — FIDO U2F и FIDO2. Платформа включает в себя микропрограммное обеспечение, используемое в качестве прошивки для компактных чиповых модулей, размером с флэшку, сконструированных фирмой Nordic Semiconductor. Это firmware написано на Rust, языке системного программирования, ориентированном на безопасность.

Выбор модулей Nordic в качестве первоначального референсного оборудования для OpenSK продиктован тем, что они поддерживают протоколы FIDO2, включая NFC, Bluetooth Low Energy, USB и выделенное аппаратное криптоядро. В будущем Google надеется расширить OpenSK также на другие типы чипов.

OpenSK работает под управлением встраиваемой операционной системы TockOS. Её архитектура «песочницы» обеспечивает изоляцию приложения ключа безопасности, драйверов и ядра, необходимых для построения «углублённой защиты».

Дополнительно, Google опубликовала файлы с исходным кодом стереолитографии, которые позволяют изготавливать на 3D-принтере корпуса для модулей Nordic. Стереолитография — это разновидность 3D-печати, используемая для послойного создания моделей, прототипов и деталей конструкций.

«Открывая OpenSK как исследовательскую платформу мы надеемся, что она будет использоваться производителями ключей безопасности и энтузиастами, содействуя разработке инновационных возможностей и ускоряя распространение ключей безопасности» , — отметили в блоге ведущий исследователь Google по безопасности и борьбе со злоупотреблениями Эли Бурштайн (Elie Bursztein) и инженер-программист Жан-Мишель Пико (Jean-Michel Picod).

Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации