项目资料:
pico-fido 项目仓库
rp2350_usb wiki
rp2350_usb 资料(官方Alist列表)
硬件清单
1. USBRP2350(16M)来自无名科技Nologo (USB A口) 大约 28 RMB
2. (选配)热缩管/3D打印外壳大约 2 RMB
刷写流程
原作者的6.4版本固件在pico-commissioner调试时会发生VID、PID为0!改刷Nightly Development版本的固件后再在pico-commissioner中调试重启后,亲测问题消失。
0.下载固件
到项目仓库releases中下载:pico_fido_pico-6.4.uf2固件 {不同的硬件请自行选择文件}
1.刷入固件
按住RP2350开发板的BOOT键后连接计算机, 松手 ,计算机会将开发板识别为外部存储器,拖入uf2固件文件到rp2350的根目录即可,然后等待1分钟左右。
2.调试优化
使用picokeys官网调试调试器 Pico Commissioner,如果需要将硬件伪装成Yubikey,可以在“Select a known vendor...”栏目中选择Yubikey 4/5,然后在“... or use a custom VID:PID”中填入相关的VID和PID
| Id | Name |
|---|---|
| 0010 | Yubikey (v1 or v2) |
| 0110 | Yubikey NEO(-N) OTP |
| 0111 | Yubikey NEO(-N) OTP+CCID |
| 0112 | Yubikey NEO(-N) CCID |
| 0113 | Yubikey NEO(-N) U2F |
| 0114 | Yubikey NEO(-N) OTP+U2F |
| 0115 | Yubikey NEO(-N) U2F+CCID |
| 0116 | Yubikey NEO(-N) OTP+U2F+CCID |
| 0120 | Yubikey Touch U2F Security Key |
| 0200 | Gnubby U2F |
| 0211 | Gnubby |
| 0401 | Yubikey 4/5 OTP |
| 0402 | Yubikey 4/5 U2F |
| 0403 | Yubikey 4/5 OTP+U2F |
| 0404 | Yubikey 4/5 CCID |
| 0405 | Yubikey 4/5 OTP+CCID |
| 0406 | Yubikey 4/5 U2F+CCID |
| 0407 | Yubikey 4/5 OTP+U2F+CCID |
| 0410 | Yubikey plus OTP+U2F |
具体信息可以前往 Yubico USB Devices查找
最后在Product Name栏填入“yubico yubikey”;
为了安全考虑,可以勾上Secure Boot²和Secure Lock²;在支持的开发板中勾选,可以保护密钥在物理接触时不被提取,然后这个开发板以后就只能刷这个固件了。LED dimmable、Initialize和其它选项可以酌情勾选;勾选LED Diammable启用呼吸灯模式,能减少闪烁保护眼睛;Initialize是初始化。nologo的rp2350usb开发板led引脚是22,其它开发板LED GPIO pin自行选择,LED dimmable个人也调到了1,不然LED灯珠亮瞎眼。
最后单击“Commission via WebAuthn”。
Tips:在遇到一些奇怪的问题要重新开始时,只要你的开发板中没有存储相关的密钥,那么你可以选择勾选Initialize或者刷入同一作者提供的pico-nuke固件来初始化/清空开发板。
3.测试功能
到这里,固件的刷入就已经完成了,你可以在Microsoft Store安装Yubico Authenticator来测试识别和管理你的“Yubikey”,也可以进行WebAuthn测试,验证按钮就是boot键哦。
