Google ได้เปิดโปรเจ็คโอเพ่นซอร์สตัว Firmware สำหรับใช้สร้าง Security Key ภายใต้ชื่อ OpenSK ทำให้ผู้สนใจสามารถสร้างส่วนฮาร์ดแวร์ของตัวเองแล้วใช้ Firmware ดังกล่าวได้

credit : google

ปัจจุบัน Firmware ดังกล่าวยังรองรับแค่ชิป Dongle จาก Nordic เท่านั้น โดยทาง Google ให้เหตุผลว่าชิปดังกล่าวสามารถรองรับโปรโตคอลหลักที่ถูกใช้ใน FIDO2 ได้ทั้งหมด เช่น NFC, BLE และ ส่วนของฮาร์ดแวร์สำหรับงานเข้ารหัส อย่างไรก็ดีก็จะพยายามจะพัฒนาให้ OpenSK สามารถรองรับชิปเจ้าอื่นได้ในอนาคต

สำหรับ OpenSK เขียนในภาษา Rust และรันใน TockOS โดยทาง Google ชี้ว่า Rust มีการใช้หน่วยความจำอย่างปลอดภัยและปราศจาก Cost เรื่อง Abstraction ทำให้มีช่องโหว่ด้านโลจิกน้อยกว่า นอกจากนี้โครงสร้างแบบ Sandbox ของ TockOS จะช่วยให้เกิดการแบ่งแยกระหว่าง Security Key Applet, Driver และ Kernel ที่ตอบโจทย์คอนเซปต์ Defense-in-depth

โดยสรุปไอเดียก็คือผู้ใช้งานสามารถนำโค้ดจาก Google ไปลงบนชิป Nordic ที่จะเปลี่ยน Dongle เป็น Security Key (FIDO U2F และ FIDO Compliant) ได้ หรือแม้กระทั่งการออกแบบฮาร์ดแวร์ด้วยเครื่องพิมพ์ 3 มิติแล้วประกบกับชิป Nordic เพื่อกลายเป็น Security Key เก๋ๆ ของตนได้

ที่มา :  https://www.zdnet.com/article/google-open-sources-the-firmware-needed-to-build-hardware-security-keys/