一个偏执的设备,叫做“受信任”, 承诺确保我们的信息保密 超越了传统的硬件和软件解决方案。 它是由现居住在新加坡的美国电子工程师Andrew“ bunnie” Huang开发的。
近年来,我们已经协助 所谓“智能设备”的兴起,我想这个术语必须与使用它们的用户的智能形成对比。
这些设备 它们本质上是不安全的。 可能会发生数据泄漏。 利用安全漏洞和软件后门,它们已经以多种方式发生。
我们大多数人都认为要解决此问题 您必须使用包含开源软件的设备。 但这只是理论上的优势。 只要有人表现出足够的兴趣,就可以检查该代码。 但是,即使有人这样做并检测到所有软件问题 您可以信任硬件吗?
如果您正在考虑使用开放式硬件来构建智能家居,那么朋友黄先生有个坏消息:
开放式硬件与封闭式硬件一样可靠。 这意味着我没有内在的理由去信任他们中的任何一个。 尽管开放式硬件的优势在于允许用户进行创新,并且比封闭式硬件具有更正确,更透明的设计意图,但最终,任何具有足够复杂性的硬件(无论开放式还是封闭式)都不可行。 即使我们发布了用于十亿个现代晶体管CPU的完整板子集,但如果没有切实可行的方法来验证您所拥有的板子集和芯片之间的等效性到几乎原子的水平,这种“源代码”就毫无意义。而不会同时破坏CPU。
看起来有点夸张吗?
开源程序可以是 输入时检查, 然后 生成数学签名“哈希” 旨在确保下载到用户系统的软件与原始软件相同。 但是,正如黄仁勋所说, 无法以相同的方式验证硬件在出厂时或在分发过程中是否未被破坏。 硬件的修改方式太多了,以难以检测的方式进行了修改。 是的 如果我们不信任我们的硬件,甚至我们都不信任开源软件,因为我们必须使用硬件(可能已损坏)来检查软件哈希是否正确。
Betrust,一个偏执狂的装置
Huang和他的团队将他们的项目视为 在其上构建其他项目的硬件和软件解决方案。
在 网站 该项目的描述为:
受托是您私人事务的受保护场所。 它是从头开始构建的,任何人都可以审查,但只有您自己才能盖章。 受信任不仅是安全的CPU-它是带有屏幕和键盘的完整系统,因为隐私始于用户,始于用户。
设备的基本操作如下:
假设我们要向该设备的另一个用户发送私人消息:
- 我们在“受信任”中编写和加密邮件。
- 我们使用手机或WiFi连接发送
- 用户通过他的电话或WiFi连接接收它。
- 解密并在您的“受信任”中阅读。
设备的功能有限 可以用简单的元素构建硬件。 这使普通用户可以检查自己是否被篡改。
现场可编程门阵列(FPGA)将用于主处理器。 它是一种空白处理器芯片,旨在由用户在制造后进行配置。
在键盘方面,您将使用 一种设计,只需将其放在灯光下即可进行检查。在屏幕的情况下,LCD的玻璃电路 完全用足够大的晶体管制成 使用强光和USB显微镜进行检查。
我能说什么在政府与他们无用以保障人民的生活而又不侵犯其隐私的无用之间,以及公司及其在一定条件下(或赚钱销售产品而不是其客户的数据来赚钱)来生产软件的无用,正在破坏他所拥有的有用性和乐趣。技术。
如果我必须再携带一台设备来保存我的私人数据(并在启动之前对其进行检查),则很有可能我将回到纸笔和传统邮件中。