انتشار کد متن‌باز دستگا‌های کلید امنیتی توسط گوگل

گوگل اعلام کرد که کد منبع پروژه‌ای به نام OpenSK را منتشر کرده است تا به کاربران این امکان را بدهد که دستگاه‌های کلید امنیتی خود را ایجاد کنند. OpenSK به زبان Rust نوشته شده است و هم از FIDO U2F و هم از FIDO2 پشتیبانی می‌کند. گوگل بیان می‌کند که با انتشار OpenSK به پیشرفت و بهبود دسترسی به پیاده‌سازی‌های تأییدکننده‌ی FIDO کمک خواهد کرد.

به‌طور خاص، این شرکت امیدوار است که پژوهش‌گران و تولیدکنندگان کلیدهای امنیتی و حتی علاقه‌مندان به توسعه‌ی ویژگی‌های جدید کمک کند و پذیرش این دستگاه‌های احراز هویت را تسریع کند.

میان‌افزار OpenSK با یک Nordic Chip قابل استفاده است که از یک هسته‌‌ی رمزارز سخت‌افزاری اختصاصی و همه‌ی پروتکل‌های اصلی انتقال ازجمله بلوتوث، NFC و USB پشتیبانی می‌کند. گوگل همچنین طراحی یک محفظه‌ی کلید امنیتی را که بتوان آن را بااستفاده از چاپگرهای سه بعدی ایجاد کرد، در دسترس قرار داده است. بااین‌حال، این شرکت هشدار داده است که این پروژه هنوز درحال توسعه است و باید به‌طور عمده برای آزمایش و اهداف پژوهشی مورد استفاده قرار گیرد.

گوگل تشریح کرد که OpenSK به زبان Rust نوشته شده است و در TockOS اجرا می‌شود تا جداسازی بهتر و انتزاعات سیستم عامل پاک‌تری برای پشتیبانی از امنیت ارائه دهد. امنیت حافظه‌ی قوی و انتزاعات بدون هزینه‌ی Rust کد را در برابر حملات منطقی کمتر آسیب‌پذیر می‌کند.

TockOS با معماری جعبه‌ی شنی خود، جداسازی بین کلید امنیتی اپلت، درایورها و کرنل را ارائه می‌دهد که برای ایجاد دیوار دفاعی لازم است. کد منبع OpenSK در گیت‌هاب در دسترس است و طراحی محفظه‌ی کلید امنیتی از Thingiverse قابل  بارگیری است.

گوگل در اوایل ماه جاری اعلام کرد که فرآیند ثبت‌نام برای برنامه‌ی Advanced Protection را که برای کمک به کاربران در معرض خطر به‌منظور اضافه کردن یک لایه‌ی محافظتی بیشتر به حساب خود از طریق استفاده از کلیدهای امنیتی طراحی شده، ساده‌سازی کرده است. این شرکت همچنین به‌تازگی به کاربران اجازه می‌دهد تا یک کلید امنیتی را در آیفون خود فعال کنند.

منبع

پست‌های مشابه

Leave a Comment