Andrew Huang (
Σε αντίθεση με άλλα έργα, το Precursor προσφέρει στους λάτρεις όχι απλώς μια πλακέτα, αλλά ένα έτοιμο πρωτότυπο μιας φορητής συσκευής με θήκη αλουμινίου διαστάσεων 69 x 138 x 7.2 mm, οθόνη LCD (336x536), μπαταρία (1100 mAh Li-Ion) , ένα μικροσκοπικό πληκτρολόγιο, ηχείο, κινητήρας δόνησης, επιταχυνσιόμετρο και γυροσκόπιο. Η υπολογιστική μονάδα δεν συνοδεύεται από έτοιμο επεξεργαστή, αλλά με ένα SoC καθορισμένο από λογισμικό που βασίζεται στο Xilinx XC7S50 FPGA, βάσει του οποίου γίνεται εξομοίωση μιας CPU RISC-V 32 bit που λειτουργεί σε συχνότητα 100 MHz. διοργάνωσε. Ταυτόχρονα, δεν υπάρχουν περιορισμοί στην εξομοίωση άλλων στοιχείων υλικού· για παράδειγμα, μπορεί να γίνει εξομοίωση της λειτουργίας διαφόρων επεξεργαστών, από 6502 και Z-80 έως AVR και ARM, καθώς και τσιπ ήχου και διάφορους ελεγκτές. Η πλακέτα περιλαμβάνει 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB τύπου C, SPI, I²C, GPIO.
Τα χαρακτηριστικά που σχετίζονται με την ασφάλεια περιλαμβάνουν την παρουσία δύο γεννητριών ψευδοτυχαίων αριθμών υλικού. Είναι ενδιαφέρον ότι η συσκευή έρχεται ουσιαστικά χωρίς ενσωματωμένο μικρόφωνο - είναι κατανοητό ότι η λήψη ήχου είναι δυνατή μόνο εάν το σετ μικροφώνου-ακουστικού είναι ρητά συνδεδεμένο και εάν το σετ μικροφώνου-ακουστικού είναι αποσυνδεδεμένο, είναι φυσικά αδύνατο να οργανωθεί η υποκλοπή, ακόμη και αν η συσκευή το λογισμικό έχει παραβιαστεί.
Το τσιπ για ασύρματες επικοινωνίες (Wi-Fi) είναι υλικό απομονωμένο από την υπόλοιπη πλατφόρμα και λειτουργεί σε ξεχωριστό περιβάλλον. Για προστασία από μη εξουσιοδοτημένη πρόσβαση, χρησιμοποιείται επίσης μια θήκη που κλειδώνει, ένα ξεχωριστό RTC για παρακολούθηση ακεραιότητας και παρακολούθηση κίνησης σε κατάσταση αναμονής (πάντα σε επιταχυνσιόμετρο και γυροσκόπιο). Υπάρχει επίσης μια αλυσίδα αυτοκαταστροφής και άμεση εκκαθάριση όλων των δεδομένων, που ενεργοποιείται χρησιμοποιώντας ένα κλειδί AES.
Η γλώσσα FHDL χρησιμοποιείται για την περιγραφή στοιχείων υλικού
Betrusted-EC με πυρήνα LiteX VexRISC-V RV18I 32 MHz.
Το Betrusted SoC παρέχει ένα ενσωματωμένο σύνολο πρωτόγονων κρυπτογραφικών στοιχείων όπως γεννήτρια ψευδοτυχαίων αριθμών, AES-128, -192, -256 με λειτουργίες ECB, CBC και CTR, SHA-2 και SHA-512,
Το Precursor τοποθετείται ως πλατφόρμα για τη δημιουργία και την επαλήθευση πρωτοτύπων, ενώ το Betrusted είναι μία από τις έτοιμες κινητές συσκευές που έχουν κατασκευαστεί πάνω από το Precursor. Δεδομένου ότι οι παραδοσιακοί θύλακες που χρησιμοποιούνται για την απομονωμένη αποθήκευση κρυπτογραφικών κλειδιών δεν προστατεύουν από επιθέσεις υψηλού επιπέδου, όπως η συλλογή κωδικών πρόσβασης με χρήση keylogger ή η πρόσβαση σε μηνύματα μέσω λήψης οθόνης, το Betrusted προσθέτει στοιχεία αλληλεπίδρασης με τον χρήστη στην υλοποίηση του θύλακα.
Το Betrusted δεν προσπαθεί να αντικαταστήσει το κινητό τηλέφωνο, αλλά δημιουργεί έναν ασφαλή θύλακα με ελεγχόμενη είσοδο και έξοδο. Για παράδειγμα, ένα εξωτερικό smartphone μπορεί να χρησιμοποιηθεί μέσω Wi-Fi ως μη αξιόπιστο κανάλι δεδομένων, αλλά τα κρυπτογραφημένα μηνύματα που μεταδίδονται πληκτρολογούνται μόνο στο ενσωματωμένο πληκτρολόγιο της συσκευής Betrusted και τα ληφθέντα μηνύματα εμφανίζονται μόνο στην ενσωματωμένη οθόνη .
Όλα τα στοιχεία Precursor και Betrusted είναι ανοιχτού κώδικα και είναι διαθέσιμα για τροποποίηση και πειραματισμό με άδεια χρήσης
Πηγή: opennet.ru