Andrew Huang (
I modsætning til andre projekter tilbyder Precursor entusiaster ikke bare et bræt, men en færdiglavet prototype af en bærbar enhed med en aluminiumskasse, der måler 69 x 138 x 7.2 mm, en LCD-skærm (336x536), et batteri (1100 mAh Li-Ion) , et miniaturetastatur, højttaler, vibrationsmotor, accelerometer og gyroskop. Computermodulet leveres ikke med en færdiglavet processor, men med en softwaredefineret SoC baseret på Xilinx XC7S50 FPGA, på basis af hvilken emulering af en 32-bit RISC-V CPU, der opererer ved en frekvens på 100 MHz, er organiseret. Samtidig er der ingen begrænsninger for emulering af andre hardwarekomponenter; for eksempel kan driften af forskellige processorer emuleres, fra 6502 og Z-80 til AVR og ARM, samt lydchips og forskellige controllere. Kortet inkluderer 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB type C, SPI, I²C, GPIO.
Sikkerhedsrelaterede funktioner omfatter tilstedeværelsen af to hardware-pseudo-tilfældige talgeneratorer. Det er interessant, at enheden i det væsentlige kommer uden en indbygget mikrofon - det er underforstået, at lydmodtagelse kun er mulig, hvis headsettet er eksplicit tilsluttet, og hvis headsettet er frakoblet, er det fysisk umuligt at organisere aflytning, selvom enheden software er blevet kompromitteret.
Chippen til trådløs kommunikation (Wi-Fi) er hardware isoleret fra resten af platformen og fungerer i et separat miljø. For at beskytte mod uautoriseret adgang bruges der også et låsbart etui, en separat RTC til integritetsovervågning og bevægelsesovervågning i standby-tilstand (altid på accelerometer og gyroskop). Der er også en selvdestruktionskæde og øjeblikkelig sletning af alle data, aktiveret ved hjælp af en AES-nøgle.
FHDL-sprog bruges til at beskrive hardwarekomponenter
Betrusted-EC med 18 MHz LiteX VexRISC-V RV32I-kerne.
The Betrusted SoC giver et indbygget sæt af kryptografiske primitiver såsom pseudo-tilfældig talgenerator, AES-128, -192, -256 med ECB, CBC og CTR-tilstande, SHA-2 og SHA-512,
Precursor er placeret som en platform til at skabe og verificere prototyper, mens Betrusted er en af de færdiglavede mobile enheder bygget oven på Precursor. Da traditionelle enklaver, der bruges til isoleret lagring af kryptonøgler, ikke beskytter mod angreb på højt niveau, såsom indsamling af adgangskoder ved hjælp af keyloggere eller adgang til beskeder gennem skærmbilleder, tilføjer Betrusted brugerinteraktionselementer til enklaveimplementeringen (
Betrusted forsøger ikke at erstatte mobiltelefonen, men skaber snarere en sikker enklave med auditable input og output. For eksempel kan en ekstern smartphone bruges over Wi-Fi som en ikke-betroet datakanal, men de krypterede meddelelser, der sendes, skrives kun på den betroede enheds indbyggede tastatur, og modtagne meddelelser vises kun på den indbyggede skærm .
Alle Precursor- og Betrusted-komponenter er open source og tilgængelige for modifikation og eksperimentering under en licens
Kilde: opennet.ru