Предшественник: телефон с полной безопасностью, который можно взломать

Дядя Влад

Предшественник может выглядеть как удлиненный Blackberry, но он способен на гораздо большее. Каждый элемент этого устройства можно проверять и контролировать, вплоть до программируемых вентильных матриц (FPGA) в его ядре.

Современные смартфоны – это сложные закрытые платформы с программным и аппаратным обеспечением, отделенными от пользователя. Кажется, что Preursor находится в другом направлении настолько далеко, насколько это возможно.

Платформа для разработки мобильных FPGA

Preursor – это последний открытый проект аппаратного обеспечения от Сутаджио Ко-Усаги, дуэта хакеров и разработчиков встроенного оборудования из Сингапура. Это комплект для разработки оборудования с открытым исходным кодом для двух ПЛИС, предназначенный для обеспечения максимально безопасной мобильной платформы разработки.

Комплект разработчика заключен в обработанный алюминиевый корпус, в котором находится физическая клавиатура и черно-белый дисплей 536 x 336, а также сменный литий-ионный аккумулятор емкостью 1100 мАч. В корпусе устройства нет микрофона, но есть комбинированный аудиопорт 3,5 мм, динамик уведомлений мощностью 0,7 Вт и вибромотор.

Каждый аспект проекта имеет открытый исходный код, вплоть до исходного кода системы на кристалле (SoC), размещенной на FPGA. Это означает, что вы можете скомпилировать свой собственный процессор и точно знать, что в него нет встроенного вредоносного кода.

Первоначально о проекте было объявлено в начале прошлого месяца, но его страница Crowd Supply уже открыта, и на момент написания уже накоплено более 117 000 долларов из запланированных 222 000 долларов.

Обязательства по ранней пташке уже заявлены, но предшественник обычного уровня за 512 долларов все еще доступен.

Предшественник: полная спецификация

Если вы перестанете думать о нем как о телефоне, вы начнете понимать, что Precursor – это полноценный мобильный комплект разработчика FPGA:

  • FPGA: Xilinx XC7S50 основная система на кристалле (SoC) FPGA с классом скорости -L1 для увеличения срока службы батареи; протестирован с VexRISC-V, RV32IMAC + MMU, 100 МГц, 4k L1 I / D cacheLattice Semi iCE40UP5K вторичный встроенный контроллер (EC) FPGA, управляющий питанием, режимом ожидания и функциями зарядки; протестирован с VexRISC-V, 18 МГц, RV32I, без кеша
  • Системная память: 16 МБ внешней SRAM
  • Память: 128 МБ флэш-памяти
  • Дисплей: 536 x 336, черно-белый ЖК-дисплей, 200 пикселей на дюйм, подсветка
  • Аудио: динамик для уведомлений 0,7 Вт, вибромотор, разъем для гарнитуры 3,5 мм
  • Возможности подключения: Wi-Fi 802.11 b / g / n через изолированный набор микросхем Silicon Labs WF200C для экономии заряда батареи
  • USB: 1x порт USB 2.0 Type-C для передачи данных и зарядки
  • Пользовательский ввод: физическая клавиатура с подсветкой и изменяемой раскладкой (QWERTZ, AZERTY и Dvorak)
  • Датчики: акселерометр и гироскоп
  • Расширение: Разъем Flex PCB для 8x FPGA GPIO через батарейный отсек
  • Отладка: Пользовательская Raspberry Pi HAT и кабель разработчика для GDB + Chipscope и прошивка прошивки USB-кабель через туннель с поперечными рычагами для отладки промежуточного программного обеспечения
  • Безопасность: Двойной аппаратный TRNG
  • Функции защиты от несанкционированного доступа: запечатываемый пользователем металлический контейнер для доверенных компонентов; выделенные часы реального времени (RTC) с базовым мониторингом целостности часов; отключение мониторов питания; сброс в случае сбоев питания; всегда активный акселерометр / гироскоп для обнаружения движения в режиме ожидания; поддержка мгновенного безопасного стирания с помощью аккумулятора. ключ AES с поддержкой и схема самоуничтожения
  • Аккумулятор: сменный литий-ионный аккумулятор емкостью 1100 мАч, обеспечивающий ~ 100 часов работы в режиме ожидания при включенном Wi-Fi + встроенный контроллер + статический дисплей или 5,5 часов непрерывного использования.
  • Размеры: 138 x 69 x 7,2 мм
  • Вес: 96 грамм

Еще один смартфон с открытым исходным кодом?

Называть предшественник телефоном немного лукавит, но у него есть некоторые общие черты с другими интеллектуальными устройствами с открытым исходным кодом, такими как Pine Phone или Librem 5. Отличие заключается в решении разместить SoC на FPGA.

Процессор – это, по сути, крошечная сложная схема, с которой можно взаимодействовать, используя архитектуру на основе команд. Вы не можете контролировать то, что на самом деле находится внутри него. Вы просто даете ему вычисления для выполнения с использованием набора инструкций, предоставленного производителем. Вы просто должны поверить создателям чипов на слово, когда они говорят, что они в безопасности.

Это часто оказывается неверным, как и в случае с критическими уязвимостями, обнаруженными в чипах AMD Ryzen некоторое время назад.

FPGA – это интегральные схемы, которые можно перенастроить с помощью кода. На первый взгляд это может звучать не так уж и иначе, но вместо того, чтобы давать инструкции FPGA, как для обычного процессора, вы настраиваете саму схему.

Вот откуда взялась идея «основанного на доказательствах доверия», лежащая в основе проекта «Предтеч». Вы будете знать, вплоть до самого последнего логического элемента в ЦП, что ваше устройство защищено на 100 процентов.

Превратите его в самый безопасный из существующих ретро-телефонов или сделайте его платформой мобильной разработки для криптографии и двухфакторной аутентификации. На этот раз возможности фактически безграничны. Почти.