安德魯黃(
與其他項目不同,Precursor 為愛好者提供的不僅僅是一塊主機板,而是一個現成的便攜式設備原型,其鋁製外殼尺寸為69 x 138 x 7.2 毫米、液晶顯示器(336x536)、電池(1100 mAh鋰離子電池) 、微型鍵盤、揚聲器、振動馬達、加速度計和陀螺儀。 此運算模組沒有配備現成的處理器,而是配備了基於Xilinx XC7S50 FPGA的軟體定義SoC,在此基礎上模擬了運行頻率為32 MHz的100位元RISC-V CPU。有組織的。 同時,對其他硬體組件的模擬沒有任何限制;例如,可以仿真各種處理器的運行,從6502和Z-80到AVR和ARM,以及聲音晶片和各種控制器。 該板包括 16 MB SRAM、128 MB 快閃記憶體、Wi-Fi Silicon Labs WF200C、USB C 型、SPI、I²C、GPIO。
與安全相關的功能包括兩個硬體偽隨機數產生器的存在。 有趣的是,該設備基本上沒有內建麥克風 - 據了解,只有明確連接耳機時才可能接收聲音,如果耳機斷開連接,則物理上不可能組織竊聽,即使設備軟體已洩露。
用於無線通訊 (Wi-Fi) 的晶片是與平台其餘部分隔離的硬件,並在單獨的環境中運作。 為了防止未經授權的訪問,還使用了可鎖定的外殼、用於完整性監控的獨立 RTC 以及待機模式下的運動監控(始終使用加速度計和陀螺儀)。 還有一個自毀鍊和所有資料的即時清除,使用 AES 金鑰啟動。
FHDL語言用於描述硬體元件
Betrusted-EC 具有 18 MHz LiteX VexRISC-V RV32I 核心。
Betrusted SoC 提供一組內建的加密原語,例如偽隨機數產生器、具有 ECB、CBC 和 CTR 模式的 AES-128、-192、-256、SHA-2 和 SHA-512、
Precursor 定位為創建和驗證原型的平台,而 Betrusted 是構建在 Precursor 之上的現成行動裝置之一。 由於用於隔離儲存加密金鑰的傳統 enclave 無法防範高級攻擊,例如使用鍵盤記錄器收集密碼或透過螢幕截圖存取訊息,因此 Betrusted 在 enclave 實作中新增了使用者互動元素(
Betrusted 並不是試圖取代手機,而是創造一個具有可審核輸入和輸出的安全飛地。 例如,外部智慧型手機可以透過 Wi-Fi 作為不可信資料通道,但傳輸的加密訊息只能在 Betrusted 裝置的內建鍵盤上輸入,而收到的訊息僅顯示在內建螢幕上。
所有 Precursor 和 Betrusted 元件都是開源的,可在許可下進行修改和實驗
來源: opennet.ru