Forerunner: une plateforme de développement et de construction d'appareils mobiles

Andrew Huang, un défenseur renommé du matériel ouvert et lauréat du prix EFF Pioneer 2012, introduit la plateforme open source «Precursor» pour la conceptualisation de nouveaux appareils mobiles.

Similaire à la façon dont Raspberry Pi et Arduino activent les appareils pour l'Internet des objets, Precursor vise à fournir la capacité de concevoir et d'assembler une variété d'appareils mobiles de vos propres mains pour résoudre vos problèmes.

Précurseur se positionne comme une plateforme de prototypage et vérification, tandis que Betrusted est l'un des appareils mobiles prêts à l'emploi construit sur la base de Precursor.

Étant donné que les enclaves traditionnelles utilisées pour le stockage de clés cryptographiques isolées ne protègent pas contre les attaques de haut niveau, telles que la collecte de mots de passe à l'aide d'enregistreurs de frappe ou l'accès aux messages par capture d'écran, Betrusted ajoute des éléments d'interaction utilisateur (HCI, interaction homme-ordinateur), garantissant que les données sensibles qui peut être lu par un être humain n'est jamais stocké, affiché ou transmis en dehors de l'appareil protégé.

Contrairement à d'autres projets, Forerunner offre aux passionnés non seulement une planche, mais un prototype prêt à utiliser à partir d'un appareil portable avec:

  • un boîtier en aluminium de 69 x 138 x 7,2 mm
  • Écran LCD (336 × 536)
  • batterie (1100 mAh Li-Ion)
  • clavier miniature
  • altavoz
  • moteur de vibración
  • accéléromètre et gyroscope.

Le module de calcul est fourni non pas avec un processeur prêt à l'emploi, mais avec un SoC défini par logiciel basé sur Xilinx XC7S50 FPGA, sur la base duquel l'émulation d'un CPU RISC-V 32 bits fonctionnant à 100 MHz est organisée.

Dans le même temps, il n'y a aucune restriction sur l'émulation d'autres composants matériels, par exemple, le fonctionnement de divers processeurs, de 6502 et Z-80 à AVR et ARM, ainsi que des puces sonores et divers contrôleurs, peuvent être émulés.

La carte comprend 16 Mo de SRAM, 128 Mo de mémoire Flash, Silicon Labs WF200C Wi-Fi, USB Type-C, SPI, I²C, GPIO.

Parmi les capacités liées à la sécurité, il existe deux générateurs de nombres pseudo-aléatoires matériels.

Avec curiosité, l'appareil est essentiellement livré sans micro intégré; la réception du son n'est possible que lorsque les écouteurs sont explicitement connectés, et si les écouteurs sont débranchés, il est physiquement impossible d'organiser l'écoute, même si le logiciel de l'appareil a été compromis.

La puce pour la communication sans fil (Wi-Fi) est un matériel isolé du reste de la plate-forme et fonctionne dans un environnement séparé.

Pour se protéger contre les accès non autorisés, un boîtier verrouillable, un RTC séparé pour le suivi de l'intégrité, la surveillance du mouvement en mode veille (accéléromètre et gyroscope toujours allumés) sont également utilisés. Il existe également une chaîne d'autodestruction et un effacement instantané de toutes les données, qui est activée avec une clé AES.

Le langage Migen FHDL (langage de description de matériel fragmenté) basé sur Python utilisé pour décrire les composants matériels.

Migen fait partie du framework LiteX, qui fournit l'infrastructure pour créer des circuits électroniques.

Basé sur Precursor utilisant FPGA et Litex, un SoC de référence Betrusted est préparé, y compris un processeur VexRISC-V RV32IMAC 100 MHz, ainsi qu'un pilote Betrusted-CE intégré avec un noyau Litex VexRISC-V RV18I 32 MHz.

SoC Betrusted fournit un ensemble intégré de primitives cryptographiques, telles qu'un générateur de nombres pseudo-aléatoires, AES-128, -192, -256 avec modes ECB, CBC et CTR, SHA-2 et SHA-512, Curve25519 crypto à courbe elliptique moteur. Le moteur de cryptage est écrit en SystemVerilog et est basé sur les cœurs de cryptage du projet Google OpenTitan.

Tous les composants Precursor et Betrusted sont open source et sont disponibles pour modification et expérimentation sous la licence Open Hardware 1.2, qui exige que toutes les œuvres dérivées soient ouvertes sous la même licence.

Comprend des circuits ouverts et une documentation complète de conception des cartes principales et auxiliaires, une implémentation prête pour le SoC Betrusted et un contrôleur de contrôle (EC).

Si vous souhaitez en savoir plus à ce sujet, vous pouvez vous inscrire via le lien suivant afin d'être informé lorsque la plateforme est entièrement disponible.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.