Найти тему
Hackerman
105 подписчиков

USB Armory Bundle компьютер размером с флэш-накопитель.

18
5 мин
Оглавление

Введение: Что такое USB Armory Bundle?

В последние годы мы стали свидетелями огромного успеха компьютеров размером с кредитную карту, таких как Raspberry PI. Они дешевые, доступные, универсальные и полностью настраиваемые. Универсальность и индивидуализация таких устройств привели к его расширению в различных специализированных областях компьютерной и программной инженерии. И эта тенденция привела нас к комплекту USB Armory.

USB armory bundle - это компьютер размером с флэш-накопитель.Решение, основанное на принципах открытого исходного кода, полностью настраиваемо. Позволяет пользователю разрабатывать и запускать приложения для обеспечения личной безопасности в широком диапазоне стандартных программных сред.

Как это работает?

Важно: Первое, что вы должны знать о USB Armory, это то, что из-за открытой конструкции системы у нее нет экранированного корпуса. Поэтому он подвержен электрическим или радиопомехам и чувствителен к электростатическому разряду.

Тем не менее, он может похвастаться очень мощным оборудованием для такого крошечного устройства. В зависимости от модели, которую вы покупаете, в вашем арсенале может быть ультраэффективный, но очень мощный модуль NXP i.MX53 или NXP i.MX6UL / i.MX6ULZ ARM® Cortex ™ SOC, который сам по себе является полноценной платформой разработки как для оценки, так и для разработки приложений. цели:

Поддерживаемые платформы. Вам потребуется установить операционную систему, чтобы она работала, поэтому вам потребуется загрузочный образ. Операционная система выбора для этого устройства, конечно, Linux. Обратный путь предлагает предварительно скомпилированный загрузочный образ дистрибутива Debian 9 (Strech), доступный на карте microSD или в виде загружаемого образа на их сайте. Также есть сторонние загрузочные образы Linux или даже операционной системы Android. Кроме того, вы можете вручную создать собственный загрузочный образ.

Более того, после завершения безопасной загрузки теперь у вас есть самое безопасное аппаратное и программное обеспечение, которое может поместиться в вашем заднем кармане. Что ты можешь сделать с этим? Ну, самое очевидное, что вы можете сделать, это написать собственные приложения для обеспечения безопасности.

USB Armory Bundle [особенности, технические характеристики, дизайн]

Большая часть функций безопасности USB Armory поставляется с модулем SOC, например:

  • Безопасная загрузка, высоконадежная загрузка с цифровой подписью, безопасное энергонезависимое хранилище, включая безопасные часы реального времени, конечный автомат безопасности, управление мастер-ключами, обнаружение нарушений и несанкционированного доступа и создание отчетов, механизм шифрования шины BUS и зона доверия ARM.

Дополнительный уровень аппаратной защиты представлен в виде двух внешних микросхем для дополнительного аппаратного ускорения для криптографии, шифрования и аппаратного хранения ключей. Микрочипы обеспечивают высоконадежные монотонные счетчики, полезные для внешней проверки атак на понижение / откат прошивки.

Связь также получается через модуль SOC. Варианты:

  • Эмуляция USB на подключаемом и приемном устройствах, TCP / IP через Ethernet через USB, эмуляция флэш-накопителя, последовательная связь через USB или физический UART как часть аппаратной интегральной схемы, эмуляция запоминающего устройства в виде стандартной флэш-памяти USB, эмуляция мыши / клавиатуры через USB Устройство интерфейса пользователя (HID) Гаджет, протокол последовательной загрузки (SDP), используемый для прямой загрузки и выполнения кода на SoC.

Версия MKII USB Armory помимо всех доступных вариантов подключения в MKI имеет модуль Bluetooth.

Особенности:

  • Шифрование файлов, дешифрование, самоуничтожение данных
  • Сканирование вредоносных программ
  • Генератор случайных чисел
  • Персональная система электронных кошельков на стороне клиента для онлайн и реальных платежей, биткойн-кошелек
  • Клиент OpenSSH и агент для ненадежных хостов
  • Шифрование симметричного и асимметричного ключей, подпись сообщения, проверка подписи, хеширование
  • Полный менеджер паролей со встроенным веб-сервером, генерация и проверка пароля пользователя
  • Аппаратный модуль безопасности (HSM) для физической защиты и управления цифровыми ключами, генерации ключей, хранения ключей, аутентификации ключей.
  • Проверка токена, аутентификация, создание и лицензирование
  • Управление ключами базы данных или даже ключами для устройств хранения
  • Симметричная и асимметричная (с открытым ключом) криптография, сервер GPG
  • Брандмауэр USB.
  • Платформа тестирования проникновения, тестирование безопасности USB низкого уровня
  • Маршрутизатор для VPN-туннелирования, Tor

Компоненты:

Обратный путь производит комплект USB Armory в двух версиях: USB Armory MK I и MK II .

MK I версия может похвастаться:

  • NXP i.MX53 ARM® Cortex ™ -A8 800 МГц, 512 МБ ОЗУ DDR3
  • Устройство с питанием от USB-хоста (<500 мА) в компактном форм-факторе (65 x 19 x 6 мм)
  • ARM® TrustZone®, безопасная загрузка + хранилище + оперативная память
  • слот для карт памяти microSD
  • 5-контактный разъем с GPIO и UART
  • настраиваемый светодиод, включая обнаружение безопасного режима
  • отличная встроенная поддержка (Android, Debian, Ubuntu, Arch Linux)
  • Эмуляция USB-устройства (CDC Ethernet, запоминающее устройство, HID и т. Д.)
  • Открыть аппаратное и программное обеспечение
-2

MK II версия несет в себе:

  • NXP i.MX6UL / i.MX6ULZ ARM® Cortex ™ -A7 900 МГц, 512 МБ / 1 ГБ оперативной памяти DDR3
  • Драйверы сопроцессора криптографии: DCP (i.MX6ULZ), CAAM (i.MX6UL)
  • Устройство с питанием от USB-хоста (<500 мА) в компактном форм-факторе (65 x 19 x 6 мм)
  • ARM® TrustZone®, безопасная загрузка + хранилище + оперативная память
  • Защитные элементы Microchip ATECC608A и NXP A71CH
  • внутренний 16GB eMMC + внешний microSD
  • u-blox ANNA-B112 Bluetooth-модуль
  • поддержка отладочных аксессуаров для UART, GPIO, SPI, I²C, CAN breakout
  • настраиваемые светодиоды, включая обнаружение безопасного режима
  • поддерживается ядрами и дистрибутивами vanilla Linux
  • Эмуляция USB-устройства (CDC Ethernet, запоминающее устройство, HID и т. Д.)
  • Открыть аппаратное и программное обеспечение
-3

Вывод

Обратный путь - хитроумный USB Armory вокруг модуля NPX SOC, который сам по себе вооружен множеством функций безопасности. Функции, встроенные в NPX SOC и ARM cpus в целом, являются ядром этого устройства, на котором пользователь Creice может создавать множество приложений и среды безопасности. С достаточно мощным процессором для такого небольшого устройства USB Armory может использоваться в различных ситуациях безопасности и может варьироваться от генерации ключей, проверки, хранения, аутентификации до более сложных ситуаций, таких как VPN-туннелирование и SSH-клиент.