Google เปิดโอเพ่นซอร์ส Firmware สำหรับสร้าง Security Key

Google ได้เปิดโปรเจ็คโอเพ่นซอร์สตัว Firmware สำหรับใช้สร้าง Security Key ภายใต้ชื่อ OpenSK ทำให้ผู้สนใจสามารถสร้างส่วนฮาร์ดแวร์ของตัวเองแล้วใช้ Firmware ดังกล่าวได้

credit : google

ปัจจุบัน Firmware ดังกล่าวยังรองรับแค่ชิป Dongle จาก Nordic เท่านั้น โดยทาง Google ให้เหตุผลว่าชิปดังกล่าวสามารถรองรับโปรโตคอลหลักที่ถูกใช้ใน FIDO2 ได้ทั้งหมด เช่น NFC, BLE และ ส่วนของฮาร์ดแวร์สำหรับงานเข้ารหัส อย่างไรก็ดีก็จะพยายามจะพัฒนาให้ OpenSK สามารถรองรับชิปเจ้าอื่นได้ในอนาคต

สำหรับ OpenSK เขียนในภาษา Rust และรันใน TockOS โดยทาง Google ชี้ว่า Rust มีการใช้หน่วยความจำอย่างปลอดภัยและปราศจาก Cost เรื่อง Abstraction ทำให้มีช่องโหว่ด้านโลจิกน้อยกว่า นอกจากนี้โครงสร้างแบบ Sandbox ของ TockOS จะช่วยให้เกิดการแบ่งแยกระหว่าง Security Key Applet, Driver และ Kernel ที่ตอบโจทย์คอนเซปต์ Defense-in-depth

โดยสรุปไอเดียก็คือผู้ใช้งานสามารถนำโค้ดจาก Google ไปลงบนชิป Nordic ที่จะเปลี่ยน Dongle เป็น Security Key (FIDO U2F และ FIDO Compliant) ได้ หรือแม้กระทั่งการออกแบบฮาร์ดแวร์ด้วยเครื่องพิมพ์ 3 มิติแล้วประกบกับชิป Nordic เพื่อกลายเป็น Security Key เก๋ๆ ของตนได้

ผู้สนใจสามารถชมวีดีโอแนะนำจาก Google ได้ตามด้านบนหรือศึกษาโปรเจ็ค OpenSK ได้บน GitHub

ที่มา :  https://www.zdnet.com/article/google-open-sources-the-firmware-needed-to-build-hardware-security-keys/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …