Passkey без Apple, Google и облаков: делаем собственный аппаратный ключ за 4 евро

В сфере искусственного интеллекта произошло заметное событие. kliment_01 только что Passkey без Apple, Google и облаков: делаем собственный аппаратный ключ за 4 евро 7 мин 0 Блог компании МТС Информационная безопасность * DIY или Сделай сам Гаджеты Несколько лет назад я озаботился покупкой YubiKey 5 NFC в надежде, что он станет для меня своеобразным ключом от всех дверей. Ожидания оправдались, он успешно трудится каждый день в роли 2FA и снабжает меня одноразовыми кодами TOTP. Но под некоторые задачи мне хотелось иметь отдельные ключи, вот только жаба душила отдавать по 70-80 евро за штуку.

Однажды я наткнулся на проект Pico Keys, который позволяет превратить Raspberry Pi Pico или ESP32-S3 в персональный security key, некую альтернативу Yubikey. С учетом стоимости и доступности, это выглядело как неплохой вариант, а в реальности оказалось еще интереснее. Так что наливайте кофейку и приятного чтения.

Технические детали

Почему аппаратные ключи дорогиеYubikey 5 seriesКаждый раз, когда я читал описание очередного аппаратного ключа безопасности, меня удивляло то, что производители с гордостью пишут, что-то вроде «Stores up to 24 OTP accounts». Такое ощущение, что мы на заре создания чипов памяти. Сейчас, когда MicroSD-карточка размером с ноготь способна хранить 1 Тб данных — это выглядит как издевательство над здравым смыслом.

«Голый» секрет TOTP занимает от силы 20 байт. На такой карте их поместилось бы около 50 млрд штук. Даже если щедро посыпать метаданными — счет идет на единицы миллиардов.

А тут ключик с пафосом хранит 24. И дело здесь не в том, что производитель пожадничал — в таких устройствах данные находятся в особых защищенных микросхемах — Secure Element (SE). Это принципиально другой тип памяти, где играет роль не себестоимость каждого байта, а иная архитектура с жесткими требованиями к безопасности.

Отраслевые последствия

Площадь кристалла отдали в пользу структур безопасности — от металлических сеток, которые детектируют попытку физического вскрытия до разнообразных датчиков и защит. Сама же память создается не на современных техпроцессах, а на старых (90-350 нм вместо 3-5 нм). Плотность меньше, устойчивость больше.

Делают это намеренно — так проще обеспечить предсказуемое поведение и доказать работу при сертификации. Кроме того, любая такая память не просто выполняет свою непосредственную функцию — поверх нее всегда есть значительный объем логики: от шифрования на лету до защиты от глитчинга. Эта логика нередко обходится дороже самих ячеек.

Стоит упомянуть и объемы производства: потребительскую flash-память выпускают значительно большими тиражами, и за счет эффекта масштаба каждый байт обходится на порядки дешевле. Получается, что 90 процентов стоимости такой памяти вы платите не за хранение, а за гарантию того, что даже если ключ у вас украдут и попытаются извлечь секрет в лаборатории — сделать это не получится. Каждую ячейку памяти можно сравнить с небольшим сейфом в бункере под вооруженной охраной.

Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.