Pour une démocratisation des solutions de sécurité à authentification multifacteur, Google annonce la publication en open source d’une plateforme de clé de sécurité. Nommée OpenSK, le projet a été publié sur GitHub et intègre un firmware écrit en Rust. Ce dernier peut être embarqué dans des dongles à puce de la marque Nordic qui se connectent à différents terminaux.

« En ouvrant OpenSK comme plateforme de recherche, nous espérons qu’elle sera utilisée par les chercheurs, les fabricants de clé de sécurité et les passionnés pour aider à développer des fonctionnalités innovantes et accélérer l’adoption des clés de sécurité », expliquent Elie Bursztein, responsable de la recherche sur la sécurité et la lutte contre les abus chez Google et Jean-Michel Picod, ingénieur logiciel chez Google, dans un post de blog.

Un support FIDO et un plan d’impression 3D

OpenSK supporte les normes FIDO U2F et FIDO2, deux normes d’authentification promues et soutenues par l’Alliance FIDO. Les dongles à puce Nordic ont été choisies au démarrage du projet car ils supportent les protocoles FIDO2, mais aussi les connectivités NFC, NFC, Bluetooth Low Energy, USB et intègrent un cœur de chiffrement matériel dédié. Google espère étendre OpenSK à d’autre puces à l’avenir.

Dans le détail, OpenSK fonctionne sous TockOS, un OS embarqué. Il a été choisi en raison de son architecture « sandboxé » qui permet l’isolation entre la clé, les pilotes et le kernel pour élaborer une défense en profondeur. En complément, Google a publié des fichiers de code source de stéréolithographie, une technologie d’impression en 3D pour créer des prototypes. Développeurs et fournisseurs pourront ainsi créer des clés personnalisées.