Mullvad 推出开源 USB 安全密钥


Mullvad 是一家总部位于瑞典的开源商业虚拟专用网服务提供商,成立于 2009 年。如今在涉足多年软件服务领域后,Mullvad 也准备开始涉足硬件安全领域。在近日举办的 Open Source Firmware Conference(开源固件大会)上,Mullvad 展示了一个全新的 USB 安全密钥 —— Tillitis Key。

根据官方介绍,Tillitis Key 可用于登录计算机和网站或进行数字签名等目的。从功能上来说,Tillitis Key 与 Yubikey 等 Fido2 解决方案有很多相似之处,但它也有非常独特的一面。

首先 Tillitis Key 是完全开源的,包括其中的软件和硬件,自然也包括它的 PCB 设计,正因如此,它也更加值得信任,而市面上其他安全密钥通常使用的都是闭源硬件。

其次 Tillitis Key 使用了一个 "measured boot" 系统,当应用程序被加载到设备上时,它会测量安全应用程序。测量结果与唯一设备密钥(UDS)相结合,用于推导应用程序的密钥。

这样做的目的是,如果应用程序被修改了,那么得出的密钥也会发生改变。相反,如果得出的密钥与上次应用程序被加载到同一设备上时相同,则可以相信该应用程序没有被修改过。值得注意的是,如果应用程序获得了更新,Tillitis Key 是可以继续正常使用的,不过这也要取决于应用程序开发人员如何启用代码签名。

更详细的信息可以查看 Tillitis Key 的 Github 仓库,其中包括 PCB 原理图、源代码等内容。


相關推薦

2023-08-18

谷歌宣布推出首个具有量子弹性的 FIDO2 安全密钥实现,作为开源安全密钥固件 OpenSK 的一部分。FIDO2 是快速身份在线验证标准的第二个主要版本,FIDO2 密钥可用于无密码验证和多因素验证 (MFA) 元素。 随着实现实用量子计算机

2024-10-31

osoft PlayReady 加密媒体播放现已在 Windows 上的部分站点推出。通过此支持,Firefox 正在与主要流媒体合作伙伴逐步推出 1080p 基准和 4K 超高清支持。这样做的另一个好处是,观众在流式传输他们喜爱的电影和节目时会减少电池

2023-01-20

付费计划的一部分。作为公告的一部分,Bitwarden 也一同推出了 Bitwarden Passwordless.dev 的测试版,感兴趣的用户可以访问官网了解更多详情。

2023-11-06

来了全新的统一数据管理框架。 另外,该版本在媒体、安全和隐私保护等方面也得到了进一步增强。 特性说明 应用框架 Stage模型完善了以下特性: 新增Extension能力最小化管理,支持各类Extension满足业务场景需要。 新

2022-10-14

PassKey”,以逐步替代长期使用的密码登录“PassWord”。 推出的密钥登录可以认为是“生物密码”和“授权登录”的结合。用户可以在 Android 手机上创建一个基于公钥加密的密钥凭据,创建密钥的时候需要对本人进行生物特征识

2022-11-25

盘背光在 M1 芯片的设备上可以正常使用,M2 的支持即将推出 电源管理工作,正在引入“s2idle”的休眠功能,但它还处于起步阶段,还没有调试驱动程序的问题。 安装程序改进,修复了以前版本中的许多痛点,例如计算调整

2023-08-09

能力继续增强,事件通知支持选定通知并批量删除通知,安全基础提供DSA数字签名算法能力,ArkCompiler方舟运行时支持JSContext功能、支持动态PGO功能,DFX提供统一的采集框架能力,方便开发者对应用的调试调测。 特性说明 应用

2023-11-10

ONLYOFFICE 发布了 SuiteCRM 的集成连接器。现在,您可以在 SuiteCRM 文档模块中编辑和协作处理 Office 文件。继续阅读了解详情。 关于 ONLYOFFICE 文档 ONLYOFFICE 文档是一款全面的在线办公工具,提供了文本文档、电子表格和演示文稿

2022-12-13

System76 宣布推出新一代 Launch 可配置键盘 Launch Heavy,采用全尺寸设计,配备 105 个按键。定价 299 美元起,最高可达 334 美元,提供 3 年保修。 顾名思义,Launch Heavy 比此前推出的第一代 Launch 键盘和 Launch Lite 键盘(65% 配

2023-07-06

耗链路状态处理。120G 和 80G 链路支持以及其他更改即将推出。 补丁中并没有关于 Barlow Ridge 的太多介绍,似乎是英特尔即将推出的 USB v2 专用控制器。 对 Linux 的 USB4 v2 支持已作为 Linux 6.5 USB PR 的一部分发送,该 PR 还添加了新

2023-04-23

Proton Mail,主打端到端加密、安全和隐私保护。日前他们推出了一个新产品 —— 开源密码管理器 Proton Pass。 Proton Pass 是 Proton 社区很多用户都希望增加的服务,同样使用了端到端的加密技术来安全地存储用户数据。Proton Pass

2024-01-11

正确关闭以及其他应用程序在 Firefox 会话期间使用过 USB 安全密钥后无法使用的问题(Bug 1863135) 更新说明:https://www.mozilla.org/en-US/firefox/121.0.1/releasenotes/ 下载地址:https://www.mozilla.org/zh-CN/firefox/download/thanks/

2022-12-01

和主板型号。 开源固件基金会由 9elements Cyber Security 和 Mullvad VPN 共同成立,在官方网站的介绍中他们写道: 开源固件基金会(OSFF)是一个非营利组织,其总体目标是加强开源固件领域各方的沟通。OSFF 于 2021 年由业界领先

2024-07-16

近日,吉利旗下芯擎科技推出工业级 “龍鹰一号” 7nm AIoT应用处理器SE1000-I,瞄准国产高端工业边缘计算和机器人应用。 八核CPU采用硬隔离架构,无需虚拟化运行Android 和Linux 双系统 支持LPDDR4X/5和UFS 3.1的高带宽存储