TKey de Tillitis est une petite clé de sécurité simple au format USB-C, décrite comme un « nouveau type de jeton de sécurité USB flexible » inspiré du DICE (Device Identifier Composition Engine) et d’un démarrage mesuré alimenté par un simple 32 Noyau RISC-V 3 bits, le PicoRV32, dans un FPGA Lattice iCE40 UP5K.
Bien que nous ayons couvert les modules de sécurité matérielle dans le passé, il s’agit de la première clé de sécurité que nous voyons basée sur un FPGA exécutant un cœur RISC-V. Le jeton de sécurité ne dispose pas d’un stockage intégré persistant, contrairement à des alternatives telles que Yubikey Neo. Les applications doivent être chargées sur la clé chaque fois qu’elle est connectée à un appareil hôte. Il utilise un démarrage mesuré pour générer un identifiant unique pour chaque application et est plus sécurisé que les alternatives puisque les clés privées ne sont pas stockées sur l’appareil. De plus, le matériel et les logiciels du TKey sont entièrement open source pour plus de fiabilité.
Tillitis est une société de sécurité suédoise issue de la société Mullvad VPN en 2022. Tillitis est un jeu de mots sur le mot suédois. jusqu’à ce qu’il, ce qui signifie confiance ou confiance. C’est un nom approprié pour une marque spécialisée dans les produits de confiance matériels. Il existe deux versions du jeton de sécurité TKey : verrouillée et déverrouillée. La TKey verrouillée est destinée aux utilisateurs généraux et ne peut pas être reprogrammée. Le TKey Unlocked, quant à lui, s’adresse aux utilisateurs généraux et permet une configuration complète du TKey à l’aide d’un autre appareil, le programmeur Tillitis TK-1 basé sur un Raspberry Pi Pico.
Spécifications TKey :
- Processeur
- Noyau RISC-V PicoRV32 32 bits à 18 MHz
- FPGA : réseau iCE40 UP5K
- 128 Ko de RAM pour l’application de périphérique TKey
- 2 Ko de RAM pour le micrologiciel
- ROM de 6 Ko
- Moniteur d’exécution
- Protection de la RAM
- Connecteur – USB-C
- Modes de privilèges matériels – Mode micrologiciel et mode application
- Divers : capteur tactile, indicateur d’alimentation, indicateur d’état
- Tension d’entrée – 5 V
- Consommation de courant maximale – 100 mA
- Température de fonctionnement – 0°C – 40°C
Vous pouvez trouver plusieurs applications TKey prédéfinies sur le site Web de l’entreprise, disponibles en téléchargement. Le manuel du développeur TKey couvre le développement de votre propre appareil et de vos applications client pour TKey. Comme indiqué précédemment, Tillitis TKey est entièrement open source et tous les logiciels, micrologiciels, codes sources Verilog, schémas et fichiers de conception de PCB peuvent être trouvés dans le référentiel GitHub.
Les versions utilisateur final et utilisateur avancé de la clé de sécurité TKey RISC-V peuvent être achetées dans la boutique Tillitis pour 880 couronnes suédoises (environ 90 dollars), tandis que le prix du programmeur est de 500 couronnes suédoises (environ 50 dollars).
Via Hackster.io
Retrouvez l’histoire de Raspberry Pi dans cette vidéo :
