Somu是一款基于FIDO2/WebAuthn標(biāo)準(zhǔn)的超微型硬件安全密鑰，專注于強(qiáng)身份認(rèn)證場景：
1. 核心功能：
- 支持兩因素認(rèn)證（2FA）（Google/Twitter/GitHub）
- 實(shí)現(xiàn)無密碼登錄（Microsoft賬戶）
- SSH硬件認(rèn)證（開發(fā)中，需社區(qū)協(xié)作）
2. 物理設(shè)計(jì)：
- 超微型尺寸（13×13×2.4mm，重3g），完全插入U(xiǎn)SB-A口不突出
- 硅膠外殼包裹雙面PCB，通過Z軸銑削實(shí)現(xiàn)側(cè)邊卡扣結(jié)構(gòu)
3. 安全定位：
- 開源硬件/固件（GitHub可查）
- 提供Hacker版（可重編程）與Secure版（固件鎖定）雙版本
關(guān)鍵器件與硬件規(guī)格（原文直接提?。?
| 類別 | 型號/參數(shù) |
|----------------|----------------------------------|
| 主控MCU | STM32L432KC |
| 安全特性 | TRNG、密鑰隔離、兩級閃存鎖 |
| 加密算法 | ECC P-256（FIDO2強(qiáng)制要求） |
| 交互器件 | 2×電容觸摸按鈕、1×RGB LED |
| 接口 | USB-A |
| PCB工藝 | 1mm厚雙層板，Z軸銑削側(cè)邊卡扣 |
技術(shù)特點(diǎn)（電子工程師關(guān)注點(diǎn)）
1. 安全架構(gòu)：
- STM32L4硬件級防護(hù)：Level 2讀保護(hù)阻止密鑰物理提取
- 固件可鎖定設(shè)計(jì)：Hacker版可永久燒寫為Secure版（不可逆）
2. 開源驗(yàn)證：
- 硬件設(shè)計(jì)/固件完全開源（GitHub@solokeys/solo），無黑盒模塊
3. 擴(kuò)展能力：
- 雙按鈕預(yù)留多功能支持（當(dāng)前FIDO2固件合并為單動作）
- 支持WebAuthn擴(kuò)展開發(fā)（如文檔簽名、交易驗(yàn)證）
4. 開發(fā)友好性：
- 支持原生STM32開發(fā)（C/C++/Rust）或Arduino（STM32duino）
- 提供硬件調(diào)試接口（未明示但開源設(shè)計(jì)隱含）
5. 生產(chǎn)溯源：
- 意大利設(shè)計(jì)/制造（對比Yubikey的美國/瑞典、Tomu的中國產(chǎn)）
關(guān)鍵技術(shù)限制（原文聲明）
- 物理攻擊：設(shè)備被盜可直接使用（需設(shè)置PIN碼緩解）
- Hacker版風(fēng)險(xiǎn)：惡意軟件可重編程固件（Secure版免疫）
- 瀏覽器兼容：Safari需macOS Catalina及以上版本
電子工程師參考價(jià)值
1. 安全芯片應(yīng)用范例：STM32L4系列在硬件加密中的實(shí)踐（密鑰存儲/TRNG集成）
2. 微型化設(shè)計(jì)：13mm2 PCB實(shí)現(xiàn)USB+加密+交互的極限集成方案
3. 量產(chǎn)工藝：1mm薄板Z軸銑削的機(jī)械結(jié)構(gòu)設(shè)計(jì)
4. 固件安全實(shí)踐：通過硬件寫保護(hù)實(shí)現(xiàn)消費(fèi)級vs開發(fā)者級設(shè)備轉(zhuǎn)換
5. 開源認(rèn)證流程：全棧開源硬件如何通過審計(jì)建立信任