Solo — это ключ безопасности с открытым исходным кодом, и вы можете получить его на сайте solokeys.com.
Solo поддерживает стандарты FIDO2 и U2F для надежной двухфакторной аутентификации и входа без пароля, а также защитит вас от фишинга и других онлайн-атак. С помощью цветных футляров и многоязычных руководств мы хотим сделать безопасный вход в систему более привлекательным и доступным для всех по всему миру.
Этот репозиторий содержит прошивку Solo, включая реализации FIDO2 и U2F (CTAP2 и CTAP) через USB и NFC. Основная реализация предназначена для STM32L432 и портирована на NRF52840 и EFM32J.
Для разработки не требуется оборудование, Solo также работает как отдельное приложение для Windows, Linux и Mac OSX. Если вам нравится (или вы хотите изучить) аппаратное обеспечение, вы можете запустить Solo на макетной плате NUCLEO-L432KC, или мы делаем Solo для Hacker, разблокированную версию Solo, которая позволяет вам настраивать ее прошивку.
Безопасность
Solo основан на микроконтроллере STM32L432. Он предлагает следующие функции безопасности.
Настоящая генерация случайных чисел, чтобы гарантировать случайные ключи.
Изоляция безопасности, поэтому только простые и безопасные части кода могут обрабатывать ключи.
Защита флэш-памяти как от внешнего использования, так и от ненадежных сегментов кода.
256 КБ памяти для поддержки усиленных криптографических реализаций, а затем и дополнительных функций, таких как OpenPGP или SSH.
Для разработки не требуется NDA.
Соло для хакеров
Solo for Hacker — это специальная версия Solo, позволяющая настраивать прошивку, например менять цвет светодиода и даже создавать расширенные приложения.
Вы можете купить Solo for Hacker только на сайте solokeys.com, так как мы не продаем его на Amazon и в других местах, чтобы не путать клиентов. Если вы покупаете Хакера, вы можете навсегда заблокировать его в обычном Соло, но, наоборот, вы НЕ можете взять обычное Соло и превратить его в Хакера.
Если у вас есть Solo for Hacker, вот как вы можете загрузить на него свой собственный код. Вы можете найти более подробную информацию, в том числе о том, как навсегда заблокировать его, в нашей документации. Мы поддерживаем только Python3.