Mullvad crea una llave de seguridad USB de código abierto

Mullvad, Tillitis AB

Después de una popularidad vertiginosa, Mullvad VPN está lista para sumergirse en la seguridad del hardware. Mullvad acaba de lanzar una nueva empresa llamada Tillitis AB, que actualmente muestra una llave de seguridad USB completamente nueva en la Conferencia de firmware de código abierto.

Si bien todavía no sabemos exactamente cómo funciona Tillitis Key, sabemos que es muy singular en comparación con las soluciones FIDO2 como YubiKey.

Tillitis Key es completamente de código abierto, incluso en su diseño de PCB. Utiliza un sistema de "arranque medido" (o algo similar) para derivar un hash para las aplicaciones a medida que se cargan en el dispositivo. Este hash se combina con un secreto por dispositivo para generar una clave de seguridad única.

Según Mullvad, este proceso debería permitir que Tillitis Key verifique la integridad de una aplicación antes de que se cargue. También evita que las aplicaciones "vean" los secretos de los demás, lo que puede proporcionar una fuerte defensa contra el malware. (Tenga en cuenta que Tillitis Key carga aplicaciones, pero estas aplicaciones no se almacenan de forma persistente en la clave de seguridad).

Otras características interesantes incluyen un secreto de "usuario" o "host" programable, que evitará que un ladrón use su clave de seguridad incluso si conocen el hash de una aplicación. Y, en particular, Tillitis Key seguirá funcionando incluso cuando se actualice una aplicación, dependiendo de cómo el desarrollador de la aplicación habilite la firma de código.

Mullvad está mostrando la Tillitis Key en la Conferencia de firmware de código abierto de 2022. Los asistentes recibirán una muestra de ingeniería de la llave de seguridad. Para obtener información más detallada, sugiero consultar Tillitis GitHub, que incluye esquemas de PCB, código fuente y más.

Fuente: Mullvad

Descubre más contenido

Subir Change privacy settings