«Open Source»-активист презентовал платформу для свободных мобильных устройств

21 сентября 2020 года

Известный «аппаратный хакер» и энтузиаст опенсорса Эндрю Хуанг, удостоенный премии EFF Pioneer Award 2012, представил открытую платформу Precursor, предназначенную для создания концептов новых мобильных устройств. По аналогии с тем, как Raspberry Pi и Arduino позволяют создавать устройства для интернета-вещей, Precursor нацелен на предоставление возможности спроектировать и собрать своими руками различные мобильные устройства для решения своих задач.

В отличие от других проектов, Precursor предлагает энтузиастам не просто плату, а готовый прототип портативного устройства с алюминиевым корпусом, LCD-экраном, аккумулятором, миниатюрной клавиатурой, громкоговорителем, вибромотором, акселерометром и гироскопом.

Своей целью Хуанг видит портативную платформу, которую можно было бы перепрошивать и настраивать. Устройство, по его словам, имеет FPGA, который можно запрограммировать для эмуляции различных процессоров с низким энергопотреблением, а аппаратное обеспечение может быть «проверено, разобрано и взломано опытным юзером».

Чип для беспроводной связи (Wi-Fi) аппаратно изолирован от остальной платформы и работает в отдельном окружении. Для защиты от несанкционированного доступа также применяется запираемый корпус, отдельный RTC для отслеживания целостности, мониторинг движения в режиме ожидания (всегда включённые акселерометр и гироскоп). Предусмотрено также наличие цепи саморазрушения и мгновенной очистки всех данных, активируемой при помощи AES-ключа.

Для описания аппаратных компонентов применяется FHDL-язык Migen (Fragmented Hardware Description Language), основанный на Python. Migen входит в состав фреймворка LiteX, который предоставляет инфраструктуру для создания электронных схем. На базе Precursor при помощи FPGA и LiteX подготовлен эталонный SoC Betrusted.

В SoC Betrusted предоставляется встроенный набор криптографических примитивов, таких как генератор псевдослучайных чисел, AES-128, -192, -256 с режимами ECB, CBC и CTR, SHA-2 и SHA-512, криптодвижок на базе эллиптических кривых Curve25519. Криптодвижок написан на SystemVerilog и основан на криптоядрах от проекта Google OpenTitan.

Precursor позиционируется как платформа для создания и верификации прототипов, в то время как Betrusted представляет собой одно из готовых мобильных устройств, созданных на базе Precursor. Так как традиционные анклавы, применяемые для изолированного хранения криптоключей, не защищают от высокоуровневых атак, таких как сбор паролей при помощи кейлоггеров или доступ к сообщениям через создание скриншотов экрана, в Betrusted в реализацию анклава добавлены элементы взаимодействия с пользователем (HCI, Human-Computer Interaction), гарантирующие, что секретные данные, которые может прочитать человек, никогда не будут сохранены, показаны или переданы вне защищённого устройства.

Betrusted не пытается заменить собой мобильный телефон, а лишь образует защищённый анклав с вводом и выводом, доступными для аудита. Например, внешний смартфон может использоваться через Wi-Fi как не заслуживающий доверия канал передачи данных, но передаваемые зашифрованные сообщения набираются только на встроенной клавиатуре устройства Betrusted, а полученные сообщения отображаются только на встроенном экране.

Все компоненты Precursor и Betrusted являются открытыми и доступны для модификации и экспериментов под лицензией Open Hardware Licence 1.2, требующей открытия под той же лицензией всех производных работ. В том числе открыты схемы и полная проектная документация основной и вспомогательных плат, готовой реализации SoC Betrusted и управляющего контроллера (EC). Доступны модели для 3D-печати корпуса. В форме открытых проектов также развивается набор прошивок и специализированная операционная система Xous на основе микроядра.

Preursor может быть недостаточно мощным, чтобы заменить современный смартфон, но Хуанг говорит, что он обладает большей мощностью, чем Palm Pilot или Nintendo DS.

«Просто имейте в виду, эта штука предназначена для разработчиков и хакеров, а не для конечных пользователей, — отмечает профильное издание Liliputing. — Тем не менее, это все довольно круто. Цены и доступность еще не объявлены, но более подробная информация будет доступна на странице Preursor Crowd Supply в ближайшее время».

Эндрю Хуанг — достаточно культового уровня IT-специалист и исследователь, который имеет степень доктора философии в области электроники Массачусетского Технологического Института. Он является автором нескольких разработок, а также продвигает идеи Open source, время от времени презентуя свои идеи, воплощённые в свободном ПО и «железе». Одно время он был руководителем отдела аппаратного обеспечения в Chumby, занимался также взломами техники, в 2013 году разработал свободный ноутбук Novena на процессоре Freescale iMX6, плату для разработки открытого видео NeTV2 и т.п.