Tillitus Key

Mullvad stellt Open-Source Security-Token vor

Der schwedische Open-Source-VPN-Anbieter Mullvad hat die Tochtergesellschaft Tillitis AB gegründet, die der Vermarktung eines neuen Open Source Security USB-Keys namens Tillitis Key dienen soll. Das Projekt wurde soeben auf der Open Source Firmware Conference OSFC2022 vorgestellt.

Open-Source Hard- und Software

Der USB-Key ist im Laufe der Weiterentwicklung der Software für den VPN-Dienst Mullvad entstanden, wie Mullvad-Gründer Frederik Stromberg auf der Konferenz erklärte.Tillitis Key ist und wird immer Open-Source-Hardware und Software sein, so Stromberg. Die gesamte Software, die FPGA-Logik, die Schaltpläne und das PCB-Layout sind Open Source. Der neue Schlüssel unterscheidet sich auch ansonsten von bekannten FIDO2-Lösungen, Hauptmerkmale des neuen Keys sind die Inspiration durch Measured Boot und DICE.

Jede Anwendung erhält individuellen Schlüssel

Während der Nutzung leitet die Firmware auf dem Tillitis Key einen eindeutigen Schlüssel für jede Anwendung ab, die sie ausführt, indem sie sie vor der Ausführung vermisst. Dies geschieht durch die Kombination des Hash-Wertes einer Anwendung mit einem eindeutigen Secret (UDS) pro Gerät. Jedes Sicherheitstoken enthält ein eindeutiges Gerätegeheimnis (Unique Device Secret, UDS), das zusammen mit einer Anwendungsmessung und einem optionalen, vom Benutzer bereitgestellten Secret verwendet wird, um für jede Anwendung eindeutiges Schlüsselmaterial abzuleiten.

Laut Mullvad soll dieser Prozess es dem Token erlauben, die Integrität einer Anwendung zu überprüfen, bevor sie geladen wird. Das Design des Tillitis Key soll zudem Entwickler ermutigen, mit neuen Sicherheitsschlüsselanwendungen und -modellen zu experimentieren. Eine App wird von Tillitis AB bereitgestellt, weitere sollen folgen.

Auf der GitHub-Präsenz von Tillitis AB wird das Projekt in allen Teilen offengelegt. Auf der Plattform Hacker News erläutert Frederik Stromberg (kfreds) in der Diskussion weitere Details des Tillitis Key. Verfügbarkeit und Preise sind noch nicht bekannt.

Teilt den Beitrag, falls ihr mögt

Abonnieren
Benachrichtige mich bei
0 Kommentare
Inline Feedbacks
View all comments