Das quelloffene USB-HSM SC4 (Bildquelle: https://sc4.us)
Das komplett offene USB-2-basierte Hardware Security Module (HSM) SC4 soll demnächst in den USA in den Handel kommen. Bislang gibt es nur einige handgemachte Prototypen.
Die Hersteller des SC4 nehmen auf ihrer Webseite bereits Vorbestellungen für den ersten Produktionslauf entgegen. Das Modul besteht aus komplett offener Hardware und Software, ein STM32F415-Prozessor treibt es an. Es verfügt über ein integriertes 128×32-Pixel Monochrom-Oled-Display mit zwei Eingabe-Buttons für den User.
Das quelloffene USB-HSM SC4 (Bildquelle: https://sc4.us)
Steckt der User den USB-Stick an eine kompromittierte Maschine, zeigt dieser auf dem Display, was er als nächstes tun möchte. Der User bestätigt dies dann über den Button. Diese Aktionen unterstehen der Kontrolle der Firmware, daher sollen selbst fremdgesteuerte Hosts keine Einflussmöglichkeit haben.
Auf dem Chip mit 128 KByte RAM und 1 MByte Flashspeicher steckt dazu ein Hardware-Zufallszahlengenerator. Es verfügt über hardware-beschleunigte Kryptografiefunktionen für AES, 3-DES und SHA1. Ein Leseschutz für den Hardwarespeicher schützt die generierten Schlüssel. Da Hardware und Software offen sind, laufen auch andere Programme auf dem Gerät etwa TweetNaCL und Micropython. Eine Anleitung für den Umgang mit der Hardware liefert die Webseite auch gleich.
Eine limitierte Anzahl von Prototypen gibt es für 60 US-Dollar, die erste Produktionsmarge soll für weniger als 50 US-Dollar über den Ladentisch gehen.
