一種名為 Betrusted 的偏執狂設備, 承諾確保我們的信息保密 超越傳統的軟件和硬件解決方案。 它是由目前居住在新加坡的美國電子工程師 Andrew“bunnie”Huang 開發的。
近年來我們參加了 所謂“智能設備”的興起,我想這個術語一定是用來與用戶使用時的智力進行對比的。
這些設備 它們本質上是不安全的。 可能會發生數據洩露。 它們已經通過利用軟件中的安全缺陷和後門以多種方式發生。
我們大多數人都會認為要解決這個問題 您必須使用包含開源軟件的設備。 但是,這只是理論上的優勢。 確實,只要有人表現出足夠的興趣,代碼就可供檢查。 但是,即使有人這樣做並發現了所有軟件問題 硬件可信嗎?
如果您正在考慮使用開放硬件構建智能家居,黃朋友有一些壞消息:
開放硬件與封閉硬件一樣可靠。 這意味著我沒有內在的理由相信他們中的任何一個。 雖然開放硬件具有允許用戶創新的優勢,並且比封閉硬件具有更正確和透明的設計意圖,但歸根結底,任何足夠複雜的硬件都無法進行測試,無論是開放還是封閉。 即使我們發布了現代 XNUMX 億晶體管 CPU 的全套主板,如果沒有一種實用的方法來驗證主板組和您擁有的芯片之間的等效性達到接近原子級別,同時又不破壞 CPU,那麼這個“源代碼”也是毫無意義的。
是不是看起來很誇張?
一個開源程序可以是 鍵入時檢查, 然後 生成數學簽名“哈希” 旨在確保下載到用戶系統上的軟件與原始軟件相同。 但正如黃先生所說, 無法以同樣的方式驗證硬件在工廠或分銷過程中沒有受到損害。 硬件可以通過多種難以檢測的方式進行修改。 和, 如果我們不能信任我們的硬件,我們甚至不能信任開源軟件,因為我們必須使用(可能受到損害的)硬件來檢查軟件哈希是否正確。
Betrust,偏執狂的工具
黃和他的團隊將他們的項目視為 用於構建其他項目的硬件和軟件解決方案。
在 網頁 該項目的描述如下:
Betrusted 是您私人事務的受保護場所。 它是從頭開始構建的,可供任何人審查,但只有您自己密封。 Betrusted 不僅僅是一個安全的 CPU,它還是一個帶有屏幕和鍵盤的完整系統,因為隱私始於用戶,終於用戶。
該裝置的基本操作如下:
假設我們想向設備的另一個用戶發送私人消息:
- 我們在 Betrusted 中編寫並加密消息。
- 我們使用手機或 WiFi 連接發送
- 用戶通過手機或 WiFi 連接接收它。
- 他破譯了它並在他的《寵兒》中讀到。
該設備的功能有限,使得 可以用簡單的元件構建硬件。 這使得普通用戶可以驗證它沒有被篡改。
主處理器將使用現場可編程門陣列(FPGA)。 它是一種空白處理器芯片,設計用於製造後由用戶配置。
在鍵盤方面,您將使用 只需將其放在燈上即可進行檢查的設計。就屏幕而言,LCD 的玻璃電路 完全由足夠大的晶體管構建 足以用強光和 USB 顯微鏡進行檢查。
我能說什麼。 政府無法在不侵犯人民隱私的情況下保證人民的生活,而公司又無法生產適當的軟件(或通過銷售產品而不是客戶的數據來賺錢),這正在破壞技術的實用性和樂趣。
如果我必須再攜帶一台設備來保存我的私人數據(並在啟動之前檢查它),我很可能會回到紙筆和傳統郵件。