Mullvad Membuat Kunci Keamanan USB Sumber Terbuka – Geek ا Review

Mulvad, Teletes alp.

Setelah popularitasnya yang luar biasa, Mullvad VPN siap untuk mempelajari lebih dalam tentang keamanan perangkat keras. Mullvad baru saja memulai perusahaan baru bernama Tillitis AB, yang saat ini memamerkan dongle USB baru di Open Source Firmware Conference.

Meskipun kita masih tidak tahu tepat Kita tahu bahwa cara kerja Tillitis Key sangat unik dibandingkan dengan solusi FIDO2 seperti YubiKey.

Tillitis Key sepenuhnya open source, bahkan dalam tata letak PCB. Sistem ‘boot terukur’ (atau yang serupa) digunakan untuk memperoleh hash aplikasi saat dimuat ke perangkat. Hash ini digabungkan dengan rahasia untuk setiap perangkat untuk membuat kunci keamanan yang unik.

Menurut Mullvad, proses ini dimaksudkan agar Tilitis Key dapat memeriksa integritas aplikasi sebelum dimuat. Ini juga mencegah aplikasi dari “melihat” rahasia satu sama lain, yang dapat memberikan perlindungan yang kuat terhadap malware. (Perhatikan bahwa Tillitis Key memuat aplikasi, tetapi aplikasi tersebut tidak disimpan secara permanen di Kunci Keamanan.)

Fitur keren lainnya termasuk rahasia “pengguna” atau “host” yang dapat diprogram yang mencegah pencuri menggunakan kunci keamanan Anda meskipun mereka mengetahui hash aplikasi. Secara khusus, Tillitis Key terus bekerja bahkan ketika aplikasi diperbarui, tergantung pada bagaimana pengembang aplikasi telah mengaktifkan penandatanganan kode.

Mullvad mendemonstrasikan Kunci Tillitis pada Konferensi Firmware Sumber Terbuka 2022. Peserta akan menerima contoh teknis Kunci Keamanan. Untuk informasi lebih rinci saya sarankan mengunjungi Tillitis GitHub yang berisi skema PCB, kode sumber dan banyak lagi.

Sumber: Mulvad

Baca Juga!

Hal terbaik yang dapat dilakukan Google untuk Pixel adalah konsisten

Google memulai debut seri Pixel 7 pada konferensi I/O 2022 pada bulan Mei, meluncurkan dua …