گوگل اعلام کرد که کد منبع پروژهای به نام OpenSK را منتشر کرده است تا به کاربران این امکان را بدهد که دستگاههای کلید امنیتی خود را ایجاد کنند. OpenSK به زبان Rust نوشته شده است و هم از FIDO U2F و هم از FIDO2 پشتیبانی میکند. گوگل بیان میکند که با انتشار OpenSK به پیشرفت و بهبود دسترسی به پیادهسازیهای تأییدکنندهی FIDO کمک خواهد کرد.
بهطور خاص، این شرکت امیدوار است که پژوهشگران و تولیدکنندگان کلیدهای امنیتی و حتی علاقهمندان به توسعهی ویژگیهای جدید کمک کند و پذیرش این دستگاههای احراز هویت را تسریع کند.
میانافزار OpenSK با یک Nordic Chip قابل استفاده است که از یک هستهی رمزارز سختافزاری اختصاصی و همهی پروتکلهای اصلی انتقال ازجمله بلوتوث، NFC و USB پشتیبانی میکند. گوگل همچنین طراحی یک محفظهی کلید امنیتی را که بتوان آن را بااستفاده از چاپگرهای سه بعدی ایجاد کرد، در دسترس قرار داده است. بااینحال، این شرکت هشدار داده است که این پروژه هنوز درحال توسعه است و باید بهطور عمده برای آزمایش و اهداف پژوهشی مورد استفاده قرار گیرد.
گوگل تشریح کرد که OpenSK به زبان Rust نوشته شده است و در TockOS اجرا میشود تا جداسازی بهتر و انتزاعات سیستم عامل پاکتری برای پشتیبانی از امنیت ارائه دهد. امنیت حافظهی قوی و انتزاعات بدون هزینهی Rust کد را در برابر حملات منطقی کمتر آسیبپذیر میکند.
TockOS با معماری جعبهی شنی خود، جداسازی بین کلید امنیتی اپلت، درایورها و کرنل را ارائه میدهد که برای ایجاد دیوار دفاعی لازم است. کد منبع OpenSK در گیتهاب در دسترس است و طراحی محفظهی کلید امنیتی از Thingiverse قابل بارگیری است.
گوگل در اوایل ماه جاری اعلام کرد که فرآیند ثبتنام برای برنامهی Advanced Protection را که برای کمک به کاربران در معرض خطر بهمنظور اضافه کردن یک لایهی محافظتی بیشتر به حساب خود از طریق استفاده از کلیدهای امنیتی طراحی شده، سادهسازی کرده است. این شرکت همچنین بهتازگی به کاربران اجازه میدهد تا یک کلید امنیتی را در آیفون خود فعال کنند.