Aquesta és la primera vegada que veiem una clau de seguretat basada en un FPGA es basa en un nucli RISC-V. A diferència d'alternatives com Yubikey, aquest token de seguretat no té emmagatzematge persistent integrat. Cada vegada que es connecta al dispositiu amfitrió, cal carregar les aplicacions a la clau.
utilitza una arrencada especial per generar un identificador únic per a cada aplicació, el que ho fa més segur que les alternatives, ja que les claus privades no s'emmagatzemen al dispositiu. A més, tant el maquinari com el programari del TKey són completament de codi obert, cosa que garanteix la seva fiabilitat enfront d'altres alternatives tancades.
Tillitis és una empresa de seguretat sueca que es va separar de la companyia VPN Mullvad el 2022. El nom Tillitis és un joc de paraules amb la paraula sueca “tillit”, que significa confiança. És un nom apropiat per a una marca especialitzada en productes de seguretat basats en maquinari.
Cal dir que existeixen dues versions del token de seguretat TKey: bloquejat i desbloquejat. El TKey bloquejat està destinat a usuaris generals i no es pot reprogramar. D'altra banda, el TKey desbloquejat s'adreça a usuaris generals i permet una configuració completa del TKey amb l'ajuda d'un altre dispositiu, el programador Tillitis TK-1 basat en un Raspberry Pi Pico.
En el lloc web de la companyia pots trobar diverses aplicacions TKey preconstruïdes disponibles per descarregar. El Manual del Desenvolupador TKey cobreix el desenvolupament de les vostres pròpies aplicacions de dispositiu i client per al TKey. Com es va esmentar anteriorment, el TKey de Tillitis és completament de codi obert i tot el programari, firmware, codi font Verilog, esquemes i arxius de disseny de PCB es poden trobar al repositori de GitHub.
Les versions per a usuaris finals i usuaris avançats de la clau de seguretat TKey RISC-V es poden comprar a la botiga de Tillitis per 880 seks o corones sueques (una mica menys de 80€), mentre que el programador té un preu de 500 corones sueques (menys de 50€).
Especificacions tècniques del Tillitis Tkey
Quant a les característiques tècniques d'aquesta nova clau de seguretat per maquinari, tenim que la Tillitis TKey inclou:
- SoC:
- Nucli PicoRV32 basat en la ISA de 32-bit RISC-V @ 18 MHz
- FPGA: Lattice iCE40 UP5K
- 128 KiB RAM per a l'app TKey
- 2 KiB RAM per al microprogramari carregat
- 6 KiB ROM
- Monitor d'execució
- Protecció de memòria RAM
- Connector tipus USB-C
- Maneres privilegiades: mode firmware i mode aplicació
- Altres: sensor biomètric tàctil, indicador d'encesa, indicador d'estat mitjançant LEDs
- alimentació: 5 V @ 100 mA
- Rang de temperatura tolerat: 0 ° C - 40 ° C
Què és una clau de seguretat? Per què serveix?
Per si no ho sabies ja, una clau de seguretat USB és un dispositiu de maquinari que proporciona una capa addicional de seguretat per als vostres comptes en línia i altres sessions que necessiten login amb credencials. Aquests dispositius, també coneguts com a “dongles”, es connecten als teus dispositius a través d'un port USB4, és a dir, USB-C, generalment.
Les claus de seguretat USB funcionen mitjançant l'ús de U2F, un estàndard de verificació en dos passos. A diferència de la verificació en dos passos tradicional, on es rep un codi, amb les claus de seguretat necessites tenir accés físic a un dispositiu maquinari que actua com a clau. Aquests dispositius són similars a qualsevol memòria USB del mercat, però estan equipats amb un xip especial que proporciona un extra de seguretat en verificar tant el compte com l'URL. Això ajuda a evitar tècniques de pesca (phishing) que podrien resultar en la suplantació de comptes.
Les claus de seguretat USB serveixen per protegir els teus comptes en línia amb un major grau de seguretat que el que aporta el programari. I és que, com que són eines físiques, permeten aplicar un procés d'identificació en dos passos sense la necessitat d'utilitzar correus electrònics o números de telèfon per verificar la teva identitat, a més de requerir aquesta clau per al login. Sense la clau, no podràs accedir al teu compte d'usuari…