Andrew Huang (ENG)
Am Géigesaz zu anere Projete bitt Precursor Begeeschterten net nëmmen e Board, mee e fäerdege Prototyp vun engem portablen Apparat mat engem Aluminiumgehäuse vu 69 x 138 x 7.2 mm, en LCD-Bildschierm (336x536), eng Batterie (1100 mAh Li-Ion) , eng Miniatur Tastatur, Lautsprecher, Schwéngungsmotor, Accelerometer a Gyroskop. De Rechenmodul kënnt net mat engem fäerdege Prozessor, awer mat engem Software-definéierte SoC baséiert op der Xilinx XC7S50 FPGA, op Basis vun där d'Emuléierung vun enger 32-Bit RISC-V CPU op enger Frequenz vun 100 MHz ass. organiséiert. Zur selwechter Zäit gëtt et keng Restriktiounen op d'Emuléierung vun anere Hardwarekomponenten; zum Beispill kann d'Operatioun vu verschiddene Prozessoren emuléiert ginn, vu 6502 an Z-80 bis AVR an ARM, souwéi Soundchips a verschidde Controller. De Board enthält 16 MB SRAM, 128 MB Flash, Wi-Fi Silicon Labs WF200C, USB Typ C, SPI, I²C, GPIO.
Sécherheet-Zesummenhang Fonctiounen och d'Präsenz vun zwee Hardware pseudo-zoufälleg Zuel Generatoren. Et ass interessant datt den Apparat am Wesentlechen ouni agebaute Mikrofon kënnt - et ass verstan datt den Tounempfang nëmme méiglech ass wann den Headset explizit ugeschloss ass, a wann den Headset getrennt ass, ass et kierperlech onméiglech fir Oflauschterskandal ze organiséieren, och wann den Apparat Software kompromittéiert ass.
Den Chip fir drahtlose Kommunikatiounen (Wi-Fi) ass Hardware isoléiert vum Rescht vun der Plattform a funktionnéiert an engem separaten Ëmfeld. Fir géint onerlaabten Zougang ze schützen, gëtt och e gespaarten Fall benotzt, e separaten RTC fir Integritéitsiwwerwaachung, a Bewegungsiwwerwaachung am Standby-Modus (ëmmer um Accelerometer a Gyroskop). Et gëtt och eng Selbstzerstéierungskette an instant Clearing vun all Daten, aktivéiert mat engem AES Schlëssel.
FHDL Sprooch gëtt benotzt fir Hardwarekomponenten ze beschreiwen
Betrusted-EC mat 18 MHz LiteX VexRISC-V RV32I Kär.
De Betrusted SoC bitt en agebaute Set vu kryptographesche Primitiven wéi pseudo-zoufälleg Zuelengenerator, AES-128, -192, -256 mat EZB, CBC an CTR Modi, SHA-2 an SHA-512,
Precursor ass als Plattform positionéiert fir Prototypen ze kreéieren an ze verifizéieren, während Betrusted ee vun de fäerdege mobilen Apparater ass, déi uewen um Precursor gebaut ginn. Zënter traditionell Enklaven, déi fir isoléiert Späichere vu Krypto-Schlëssel benotzt ginn, schützen net géint Attacken op héijem Niveau wéi Passwuert sammelen mat Keylogger oder Zougang zu Messagen duerch Screenshotting, füügt Betrusted Benotzerinteraktiounselementer un d'Enklave-Implementatioun (
Betrusted probéiert net den Handy ze ersetzen, mee erstellt éischter eng sécher Enklave mat auditablen Input an Output. Zum Beispill kann en externen Smartphone iwwer Wi-Fi als net-vertrauenswürdege Datekanal benotzt ginn, awer déi verschlësselte Messagen, déi iwwerdroe ginn, ginn nëmmen op der agebauter Tastatur vum Betrusted Apparat getippt, a kritt Messagen ginn nëmmen um agebaute Bildschierm ugewisen. .
All Virgänger a Vertrauen Komponente sinn Open Source a verfügbar fir Ännerung an Experimenter ënner enger Lizenz
Source: opennet.ru