Le précurseur est un téléphone entièrement sécurisé mais piratable

Precursor ressemble peut-être à un Blackberry allongé, mais il est capable de bien plus. Chaque élément de cet appareil peut être inspecté et contrôlé, jusqu'aux matrices de portes programmables par l'utilisateur (FPGA) en son cœur.

Les smartphones modernes sont des plates-formes complexes et fermées avec des logiciels et du matériel éloignés de l'utilisateur. Le précurseur semble à peu près aussi loin dans l'autre sens qu'il est possible d'aller.

Une plate-forme de développement FPGA mobile

Precursor est le dernier projet de matériel ouvert de Sutajio Ko-Usagi, un duo de hackers et de développeurs de matériel embarqué basé à Singapour. Il s'agit d'un kit de développement matériel open source à double FPGA visant à fournir la plate-forme de développement mobile la plus sécurisée possible.

Le kit de développement est enfermé dans un corps en aluminium usiné, qui abrite le clavier physique et l'écran noir et blanc 536 x 336, ainsi qu'une batterie Li-ion 1100 mAh remplaçable. Il n'y a pas de microphone dans le corps de l'appareil, mais il y a une combinaison de port audio de 3,5 mm et d'un haut-parleur de notification de 0,7 W et d'un moteur de vibration.

Chaque aspect du projet est open source, jusqu'au code source du système sur puce (SoC) hébergé sur le FPGA. Cela signifie que vous pouvez compiler votre propre processeur et être sûr qu'aucun code malveillant n'y est intégré.

Le projet a été initialement annoncé au début du mois dernier, mais sa page Crowd Supply est maintenant en ligne et a déjà accumulé plus de 117 000 $ sur l'objectif de financement de 222 000 $ au moment de la rédaction.

Les contributions Early Bird ont déjà été réclamées, mais le Précurseur de niveau régulier à 512 $ est toujours disponible.

Précurseur :les spécifications complètes

Si vous arrêtez d'essayer de le considérer comme un téléphone, vous commencez à voir que Precursor est un kit de développement FPGA mobile à part entière :

• FPGA : FPGA système sur puce (SoC) principal Xilinx XC7S50 utilisant le niveau de vitesse -L1 pour une durée de vie de la batterie plus longue ; testé avec 100 MHz VexRISC-V, RV32IMAC + MMU, 4k L1 I/D cacheLattice Semi iCE40UP5K contrôleur embarqué secondaire (EC) FPGA gérant les fonctions d'alimentation, de veille et de charge; testé avec 18 MHz VexRISC-V, RV32I, pas de cache
• Mémoire système : 16 Mo de SRAM externe
• Stockage : 128 Mo flash
• Affichage : LCD noir et blanc 536 x 336 avec 200ppi, rétroéclairage
• Audio : Haut-parleur de notification 0,7 W, moteur de vibration, prise casque 3,5 mm
• Connectivité : WiFi 802.11 b/g/n via le chipset Silicon Labs WF200C en bac à sable pour la conservation de la batterie
• USB : 1x port USB 2.0 Type-C pour les données et le chargement
• Entrée de l'utilisateur : Clavier physique rétroéclairé avec superpositions de disposition modifiables (QWERTZ, AZERTY et Dvorak)
• Capteurs : Accéléromètre et gyroscope
• Extension : Flex PCB breakout pour 8x FPGA GPIO via le compartiment de la batterie
• Débogage : HAT Raspberry Pi personnalisé et câble de développeur pour GDB + Chipscope et flashage du micrologicielCâble USB via un tunnel à triangulation pour le débogage du middleware
• Sécurité : TRNG matériel double
• Fonctionnalités anti-effraction : Boîtier métallique scellable par l'utilisateur pour les composants de confianceHorloge en temps réel (RTC) dédiée avec surveillance de l'intégrité de l'horloge de baseRéinitialisation du déclenchement des moniteurs d'alimentation en cas de panne de courantAccéléromètre/gyroscope toujours allumé pour détecter les mouvements en veillePrise en charge d'un effacement sécurisé instantané via une clé AES et une auto-autonomie -circuit de destruction
• Batterie : Batterie Li-Ion remplaçable de 1 100 mAh offrant environ 100 heures de veille avec Wi-Fi + contrôleur intégré + affichage statique activé, ou 5,5 heures d'utilisation continue.
• Dimensions : 138 × 69 × 7,2 mm
• Poids : 96 grammes

Un autre smartphone Open Source ?

Appeler Precursor un téléphone est un peu malhonnête, mais il a certaines choses en commun avec d'autres appareils intelligents open source comme le téléphone Pine ou Librem 5. Là où il diffère, c'est dans la décision d'héberger le SoC sur un FPGA.

Un processeur est essentiellement un petit circuit complexe avec lequel vous pouvez interagir en utilisant une architecture basée sur des instructions. Vous n'avez aucun contrôle sur ce qui se trouve réellement à l'intérieur. Vous lui donnez simplement des calculs à effectuer à l'aide d'un jeu d'instructions fourni par le fabricant. Vous devez simplement croire les créateurs de puces sur parole lorsqu'ils disent qu'ils sont sécurisés.

Cela se révèle souvent faux, comme ce fut le cas dans le cas des vulnérabilités critiques trouvées dans les puces AMD Ryzen il y a quelque temps.

Les FPGA sont des circuits intégrés qui peuvent être reconfigurés à l'aide de code. Cela peut ne pas sembler si différent à première vue, mais plutôt que de donner des instructions au FPGA comme vous le feriez avec un processeur ordinaire, vous configurez le circuit lui-même.

C'est de là que vient l'idée de "confiance fondée sur des preuves" qui est au cœur du projet Precursor. Vous serez en mesure de savoir, jusqu'à la toute dernière porte logique du processeur, que votre appareil est sécurisé à 100 %.

Faites-en le téléphone rétro le plus sécurisé qui existe ou faites-en une plate-forme de développement mobile pour la cryptographie et l'authentification à deux facteurs. Les possibilités sont, pour une fois, réellement infinies. Presque.