MacBook ProのTouch IDを利用したssh-agent「SeKey」が公開されています。詳細は以下から。
現在MacBook Proの一部モデルに搭載されている指紋認証システム「Touch ID」はパスコードと指紋のデータを保護するために開発されたSecure Enclaveというアーキテクチャが採用されていますが、このTouch IDおよびSecure Enclaveを利用したssh-agent「SeKey」をアルゼンチンのセキュリティ研究者Nicolas Tripparさんが公開しています。
SeKey: An SSH Agent for OSX, Using Secure Enclave and TouchID, written in #rustlanghttps://t.co/FVgmN4xZg1
— Nicolas Trippar (@ntrippar) 2017年12月4日
Some people don't understand my project, practically you can generate a key-pair inside a secure processor (secure enclave) in the touch-bar (that private can't be extracted, and never on HDD) and ask the enclave to sign a SSH log-in request. same tech as San Bernardino iPhone
— Nicolas Trippar (@ntrippar) 2017年12月5日
About
SeKey is a SSH Agent that allow users to authenticate to UNIX/Linux SSH servers using the Secure Enclaventrippar/sekey: Use Touch ID / Secure Enclave for SSH Authentication – GitHub
SeKeyは秘密鍵をSecure Enclaveに収納することによりセキュアにSSH接続を行うことが出来、KeyChain APIを利用する関係上ユーザ自身が署名しインストールしなければならないそうですが、インストールが終了すれば以下の様にTouch IDでSSH認証を行うことが可能になるそうです。
SeKeyはオープンソースでNicolas TripparさんのGitHubリポジトリに公開されているので、興味のある方はチェックしてみて下さい。
コメント