Andrew Huang (
Contrairement à d'autres projets, Precursor propose aux passionnés non seulement une carte, mais un prototype prêt à l'emploi d'un appareil portable avec un boîtier en aluminium mesurant 69 x 138 x 7.2 mm, un écran LCD (336x536), une batterie (1100 mAh Li-Ion) , un clavier miniature, un haut-parleur, un moteur vibrant, un accéléromètre et un gyroscope. Le module informatique n'est pas livré avec un processeur prêt à l'emploi, mais avec un SoC défini par logiciel basé sur le FPGA Xilinx XC7S50, sur la base duquel l'émulation d'un processeur RISC-V 32 bits fonctionnant à une fréquence de 100 MHz est organisé. Dans le même temps, il n'y a aucune restriction sur l'émulation d'autres composants matériels : par exemple, le fonctionnement de divers processeurs peut être émulé, du 6502 et Z-80 à l'AVR et ARM, ainsi que des puces sonores et divers contrôleurs. La carte comprend 16 Mo de SRAM, 128 Mo de Flash, Wi-Fi Silicon Labs WF200C, USB type C, SPI, I²C, GPIO.
Les fonctionnalités liées à la sécurité incluent la présence de deux générateurs matériels de nombres pseudo-aléatoires. Il est intéressant de noter que l'appareil est essentiellement livré sans microphone intégré - il est entendu que la réception du son n'est possible que si le casque est explicitement connecté, et si le casque est déconnecté, il est physiquement impossible d'organiser une écoute clandestine, même si l'appareil le logiciel a été compromis.
La puce pour les communications sans fil (Wi-Fi) est un matériel isolé du reste de la plateforme et fonctionne dans un environnement distinct. Pour se protéger contre tout accès non autorisé, un boîtier verrouillable est également utilisé, un RTC séparé pour la surveillance de l'intégrité et la surveillance des mouvements en mode veille (toujours sur l'accéléromètre et le gyroscope). Il existe également une chaîne d'autodestruction et un effacement instantané de toutes les données, activés à l'aide d'une clé AES.
Le langage FHDL est utilisé pour décrire les composants matériels
Betrusted-EC avec cœur LiteX VexRISC-V RV18I 32 MHz.
Le SoC Betrusted fournit un ensemble intégré de primitives cryptographiques telles que le générateur de nombres pseudo-aléatoires, AES-128, -192, -256 avec les modes ECB, CBC et CTR, SHA-2 et SHA-512,
Precursor se positionne comme une plate-forme de création et de vérification de prototypes, tandis que Betrusted est l'un des appareils mobiles prêts à l'emploi construits sur Precursor. Étant donné que les enclaves traditionnelles utilisées pour le stockage isolé des clés cryptographiques ne protègent pas contre les attaques de haut niveau telles que la collecte de mots de passe à l'aide d'enregistreurs de frappe ou l'accès aux messages via une capture d'écran, Betrusted ajoute des éléments d'interaction utilisateur à l'implémentation de l'enclave (
Betrusted n'essaie pas de remplacer le téléphone mobile, mais crée plutôt une enclave sécurisée avec des entrées et des sorties vérifiables. Par exemple, un smartphone externe peut être utilisé via Wi-Fi comme canal de données non fiable, mais les messages cryptés transmis sont uniquement saisis sur le clavier intégré de l'appareil Betrusted et les messages reçus sont affichés uniquement sur l'écran intégré. .
Tous les composants Precursor et Betrusted sont open source et disponibles pour modification et expérimentation sous licence.
Source: opennet.ru