กูเกิลเปิดซอร์สโค้ด OpenSK เฟิร์มแวร์กุญแจล็อกอินขั้นตอนที่สอง FIDO U2F และ FIDO2 โดยเขียนด้วยภาษา Rust และรองรับชิป Nordic nRF52840 โดยระบุว่าเลือกชิปตัวนี้เพราะมันรองรับการเชื่อมต่อวิธีหลักๆ แทบทั้งหมด ทั้ง NFC, Bluetooth LE, และ USB นอกจากนี้ยังมีวงจรเร่งความเร็วเข้ารหัสไว้ให้ด้วย
ในชิป nRF52840 มีคอร์ ARM CryptoCell-310 อยู่ภายในแต่ตอนนี้เฟิร์มแวร์ที่เปิดเผยออกมายังไม่ได้ใช้ความสามารถส่วนนี้ แต่ใช้โค้ดเข้ารหัสภาษา Rust ไปก่อน แม้โค้ดจะใช้งานได้แต่กูเกิลเตือนว่ายังไม่ได้ตรวจสอบการโจมตีแบบ side channel และไม่ได้ผ่านการรับรองจาก FIDO แต่อย่างใด
ตัวเฟิร์มแวร์เป็นแอปพลิเคชั่นของ Tock OS ระบบปฎิบัติการขนาดเล็กสำหรับอุปกรณ์จิ๋วอยู่แล้ว สำหรับเคสทางกูเกิลก็มีพิมพ์เขียวสำหรับพิมพ์สามมิติให้ด้วย
ตัวบอร์ด Nordic nRF52840-dongle นั้นมีราคาถูกเพียงประมาณ 300 บาทเท่านั้น สำหรับโมดูลที่ใช้ชิป nRF52840 พร้อมเสาอากาศสำเร็จรูปอาจจะมีราคาเพียง 100 บาทเท่านั้นจึงมีโอกาสที่จะสร้างชิปยืนยันตัวตนราคาถูกมากๆ ได้
ที่มา - Google Security Blog