Efter att ha ökat i popularitet är Mullvad VPN är redo att fördjupa sig i hårdvarusäkerhet. Mullvad har precis lanserat ett nytt företag som heter Tillitis AB, som just nu visar upp en helt ny USB-säkerhetsnyckel på Open Source Firmware Conference.
Även om vi fortfarande inte vet exakt hur Tillitis Key fungerar , vi vet att det är väldigt unikt jämfört med FIDO2-lösningar som YubiKey.
Tillitis-nyckeln är helt öppen källkod, även ner till sin PCB-design. Den använder en “uppmätt boot” system (eller något liknande) för att härleda en hash för applikationer när de laddas på enheten. Denna hash kombineras med en hemlighet per enhet för att generera en unik säkerhetsnyckel.
Enligt Mullvad bör denna process tillåta Tillitis-nyckeln att verifiera en apps integritet innan den laddas. Det förhindrar också program från att “se” varandra’ hemligheter, som kan ge ett starkt försvar mot skadlig programvara. (Observera att Tillitis Key laddar applikationer, men dessa applikationer lagras inte konstant på säkerhetsnyckeln.)
Andra intressanta funktioner inkluderar en programmerbar “användare” eller “värd” hemlighet, vilket förhindrar en tjuv från att använda din säkerhetsnyckel även om de känner till ett programs hash. Och särskilt kommer Tillitis Key att fortsätta att fungera även när en applikation uppdateras, beroende på hur apputvecklaren möjliggör kodsignering.
Mullvad visar upp Tillitis Key på 2022 års Open Source Firmware Conference. Skötare kommer att få ett tekniskt prov av säkerhetsnyckeln. För mer detaljerad information föreslår jag att du kontrollerar Tillitis GitHub, som inkluderar PCB-scheman, källkod och mer.
Källa: Mullvad