Andrew Huang, një avokat i njohur i pajisjeve të hapura dhe fitues i Çmimit Pioneer EFF 2012, prezantoi platformën me burim të hapur «Prekursori» për konceptimin e pajisjeve të reja mobile.
Ngjashëm me mënyrën sesi Raspberry Pi dhe Arduino mundësojnë pajisje për Internet of Things, Precursor synon të sigurojë aftësinë për të hartuar dhe montuar një larmi pajisjesh të lëvizshme me duart tuaja për të zgjidhur problemet tuaja.
Pararendës është pozicionuar si një platformë për prototipizimin dhe verifikimin, ndërsa Betrusted është një nga pajisjet mobile të gatshme për përdorim i ndërtuar mbi themelin e Precursor.
Meqenëse enklavat tradicionale të përdorura për ruajtjen e izoluar të çelësave kriptografikë nuk mbrojnë nga sulmet e nivelit të lartë, të tilla si mbledhja e fjalëkalimit duke përdorur regjistruesit e tasteve ose qasja në mesazhe përmes ekranit, Betrusted shton elementët e ndërveprimit të përdoruesit ( HCI, bashkëveprim njeri-kompjuter), duke siguruar që të dhënat e ndjeshme që mund të lexohen nga një qenie njerëzore të mos ruhen, shfaqen ose transmetohen kurrë jashtë pajisjes së mbrojtur.
Ndryshe nga projektet e tjera, Paraardhësi u ofron entuziastëve jo vetëm një bord, por një prototip të gatshëm për t'u përdorur nga një pajisje portative me:
- një strehim prej alumini 69 x 138 x 7,2 mm
- Ekran LCD (336 536)
- bateri (1100 mAh Li-Ion)
- tastierë në miniaturë
- folës
- motor dridhje
- akselerometër dhe xhiroskop.
Moduli i llogaritjes furnizohet jo me një procesor të gatshëm për përdorim, por me një SoC të përcaktuar nga softueri bazuar në Xilinx XC7S50 FPGA, mbi bazën e të cilit organizohet imitimi i një CPU 32-bit RISC-V që funksionon në 100MHz.
Në të njëjtën kohë, nuk ka kufizime në imitimin e përbërësve të tjerë të pajisjeve, për shembull, funksionimi i procesorëve të ndryshëm, nga 6502 dhe Z-80 në AVR dhe ARM, si dhe patate të skuqura të zërit dhe kontrollues të ndryshëm, mund të imitohen.
Bordi përfshin 16 MB SRAM, 128 MB Flash, Silicon Labs WF200C Wi-Fi, USB Type-C, SPI, I²C, GPIO.
Nga aftësitë e lidhura me sigurinë, ekzistojnë dy gjeneratorë të numrave pseudo-rastësorë të pajisjeve.
Kuriozisht, pajisja në thelb vjen pa një mikrofon të integruar; marrja e zërit kuptohet të jetë e mundur vetëm kur kufjet janë të lidhura në mënyrë të qartë dhe nëse kufjet janë nga priza, është fizikisht e pamundur të organizosh dëgjimin, edhe nëse programi i pajisjes është komprometuar.
Çipi për komunikim pa tel (Wi-Fi) është harduer i izoluar nga pjesa tjetër e platformës dhe operon në një mjedis të veçantë.
Për të mbrojtur nga hyrja e paautorizuar, përdoret gjithashtu një strehim i mbyllur, një RTC i veçantë për gjurmimin e integritetit, monitorimi i lëvizjes në modalitetin e gatishmërisë (akselerometri dhe xhiroskopi gjithmonë të ndezur). Ekziston gjithashtu një zinxhir vetëshkatërrues dhe fshirje e menjëhershme e të gjitha të dhënave, e cila aktivizohet me një çelës AES.
Gjuha FHDL Migen (gjuhë e fragmentuar e përshkrimit të pajisjes) bazuar në Python përdoret për të përshkruar përbërësit e harduerit.
Migen është pjesë e kornizës LiteX, e cila siguron infrastrukturën për krijimin e qarqeve elektronike.
Bazuar në Pararendësin që përdor FPGA dhe Litex, përgatitet një referencë e Betrusted, përfshirë një CPU VexRISC-V RV32IMAC 100 MHz, si dhe një drejtues Betrusted-CE të ngulitur me një bërthamë 18 MHz Litex VexRISC-V RV32I.
SoC Betrusted ofron një grup të integruar primitivësh kriptografikë, të tillë si një gjenerator i numrave pseudo-rastësor, AES-128, -192, -256 me mënyrat ECB, CBC dhe CTR, SHA-2 dhe SHA-512, motor kriptor me lakim eliptik Curve25519. Motori i kriptimit është shkruar në SystemVerilog dhe bazohet në bërthamat e kriptimit nga projekti Google OpenTitan.
Të gjithë përbërësit Precursor dhe Betrusted janë me burim të hapur dhe janë në dispozicion për modifikim dhe eksperimentim nën Open Hardware Licence 1.2, e cila kërkon që të gjitha veprat derivate të hapen nën të njëjtën licencë.
Përfshirë qarqet e hapura dhe dokumentacionin e plotë të dizajnit të bordeve kryesore dhe ndihmëse, një implementim të gatshëm të SoC dhe një kontrollues kontrolli (EC).
Nëse jeni të interesuar të dini më shumë për këtë, mund të regjistroheni në lidhjen vijuese në mënyrë që të informoheni kur platforma është plotësisht në dispozicion.