Mullvad 是一家总部位于瑞典的开源商业虚拟专用网服务提供商,成立于 2009 年。如今在涉足多年软件服务领域后,Mullvad 也准备开始涉足硬件安全领域。在近日举办的 Open Source Firmware Conference(开源固件大会)上,Mullvad 展示了一个全新的 USB 安全密钥 —— Tillitis Key。
根据官方介绍,Tillitis Key 可用于登录计算机和网站或进行数字签名等目的。从功能上来说,Tillitis Key 与 Yubikey 等 Fido2 解决方案有很多相似之处,但它也有非常独特的一面。
首先 Tillitis Key 是完全开源的,包括其中的软件和硬件,自然也包括它的 PCB 设计,正因如此,它也更加值得信任,而市面上其他安全密钥通常使用的都是闭源硬件。
其次 Tillitis Key 使用了一个 "measured boot" 系统,当应用程序被加载到设备上时,它会测量安全应用程序。测量结果与唯一设备密钥(UDS)相结合,用于推导应用程序的密钥。
这样做的目的是,如果应用程序被修改了,那么得出的密钥也会发生改变。相反,如果得出的密钥与上次应用程序被加载到同一设备上时相同,则可以相信该应用程序没有被修改过。值得注意的是,如果应用程序获得了更新,Tillitis Key 是可以继续正常使用的,不过这也要取决于应用程序开发人员如何启用代码签名。
更详细的信息可以查看 Tillitis Key 的 Github 仓库,其中包括 PCB 原理图、源代码等内容。