TKey (77 EUR) de los suecos de Tillitis es un dispositivo de seguridad USB-C de código abierto que se utiliza para proporcionar una capa adicional de seguridad a los usuarios. El dispositivo es un pequeño ordenador en un factor de forma de dispositivo USB-C que puede ejecutar pequeñas aplicaciones que se cargan en él.

La TKey es una llave de seguridad compacta y avanzada alojada en una carcasa USB-C. Equipada con un núcleo RISC-V de 32 bits (PicoRV32) y un FPGA Lattice iCE40 UP5K, TKey destaca al ofrecer un enfoque único al arranque medido y DICE. A diferencia de otras opciones, TKey no incluye almacenamiento constante, priorizando la seguridad y simplicidad.

Especificaciones técnicas

Con una asignación de 128 KiB de RAM, el firmware de TKey utiliza 2 KiB de RAM, con 6 KiB adicionales destinados a la ROM. Este dispositivo cuenta con un monitor de ejecución, protección de RAM y dos modos de privilegios: modo firmware y modo aplicación. Además, presenta un sensor táctil, indicador de encendido y estado, y opera con una tensión de entrada de 5 V.

Funcionamiento

Una vez conectado al dispositivo host, las aplicaciones se cargan en la llave, aprovechando el arranque medido para generar identificadores únicos para cada aplicación. Este método ayuda a aumentar la seguridad, ya que las claves privadas no se almacenan en el dispositivo. Tanto el hardware como el software de TKey son completamente de código abierto.

Dos versiones para diversos usuarios

TKey se presenta en dos versiones: “locked” (bloqueada) para usuarios generales con configuración fija y “unlocked” (desbloqueada) para usuarios avanzados. La versión desbloqueada permite personalización a través del Tillitis TK-1 Programmer basado en una Raspberry Pi Pico.