Après avoir survolé popularité, Mullvad VPN est prêt à puiser dans la sécurité matérielle. Mullvad vient de lancer une nouvelle société appelée Tillitis AB, qui présente actuellement une toute nouvelle clé de sécurité USB lors de la Open Source Firmware Conference.
Bien que nous ne sachions toujours pas exactement comment Tillitis Key fonctionne , nous savons qu'elle est très unique par rapport aux solutions FIDO2 comme la YubiKey.
La Tillitis Key est entièrement open-source, même jusqu'à sa conception PCB. Il utilise une “botte mesurée” system (ou quelque chose de similaire) pour dériver un hachage pour les applications lorsqu'elles se chargent sur l'appareil. Ce hachage est combiné avec un secret par appareil pour générer une clé de sécurité unique.
Selon Mullvad, ce processus devrait permettre à la clé Tillitis de vérifier l'intégrité d'une application avant son chargement. Il empêche également les applications de “voir” les uns les autres’ secrets, qui peuvent fournir une défense solide contre les logiciels malveillants. (Notez que Tillitis Key charge les applications, mais ces applications ne sont pas stockées de manière persistante sur la clé de sécurité.)
D'autres fonctionnalités intéressantes incluent un “utilisateur” programmable ; ou “hôte” secret, qui empêchera un voleur d'utiliser votre clé de sécurité même s'il connaît le hachage d'une application. Et notamment, Tillitis Key continuera de fonctionner même lorsqu'une application est mise à jour, selon la façon dont le développeur de l'application active la signature de code.
Mullvad présente la Tillitis Key à la conférence Open Source Firmware 2022. Les préposés recevront un échantillon technique de la clé de sécurité. Pour des informations plus détaillées, je vous suggère de consulter le GitHub de Tillitis, qui comprend des schémas de circuits imprimés, le code source, etc.
Source : Mullvad