2021年3月14日

日本語まとめ Precursor: Trustable Open Hardware For Everyday Use by Bunnie Huang #FOSSASIA 2021 #ハードウェアハッカー #分解のススメ

2
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

#FOSSASIA 次は bunnieの新プロジェクトprecursorの話 Keynote: Precursor: Trustable Open Hardware For Everyday Use ここでスライドも見れます eventyay.com/e/fa96ae2c/ses…

2021-03-14 15:18:07
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

#FOSSASIA 今日のトークはPrecursorの内容について話す。これはTrustabreでオープンな、毎日使えるハードウェアだ。 Trustとは何か? どんなコードを走らせているか知る、どんなハードウェアで走っているかしる、それはどこまで遡れる? マイクや配線の材質まで知ることができるのか? pic.twitter.com/CfWWrjB9tw

2021-03-14 15:24:14
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

何でもハックの対象になるし、毎日ハックは行われている。DIYでもサプライチェーンを攻撃することはできる。こないだChaos Computer Campで発表した。 pic.twitter.com/sCMoHkKxpP

2021-03-14 15:25:47
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

ハードウェアのハックで難しいのは、ハードウェアはハッシュ化できないということだ。 ハードウェアでチェックサムをつける/確認することは難しい pic.twitter.com/YVVk2ubhxv

2021-03-14 15:27:18
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

もう一つは、ソフトと違って、チェックできるのは一つだけということだ。Huaweiスパイチップも、ハッカーコミュニティは見つけられなかったが、それは「どこにもない」という立証にはならない。 pic.twitter.com/6i96IxUL4O

2021-03-14 15:29:14
拡大
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

今のハードウェアはとても複雑化していて、それも把握を難しくしている。昔のヘッドセットは1つのトランジスタしか貼っていなかったが、Appleの最新ヘッドセットには数億のトランジスタがある。 pic.twitter.com/RpWKXzaISS

2021-03-14 15:30:51
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

なんでデバイスを作り、チップは作らないのか? 情報はデバイスとデバイスの間、キーボードとチップの間、画面とチップの間で受け渡される。なので、それを全部、オープンな方法で暗号できるデバイスを作る、それがPrecursorのコンセプトだ。 pic.twitter.com/k2ejN8gmA9

2021-03-14 15:32:21
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

PrecursorはVeryfiできるハードウェアのケーススタディだ。すべてのハードウェア情報が公開されていて、かつキーボードとチップの間とか、どこの経路も暗号化することができる。 ブラウザを動かすには辛いが、パスワードマネージャーや暗号化ウォレットぐらいなら動くパワーがある pic.twitter.com/NR08E3WyZX

2021-03-14 15:35:01
拡大
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

これ、山形さん @hiyori13 翻訳のスノーデン本読んだ人はきょうみありそうだなー

2021-03-14 15:36:09
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

ハードウェアは最低限にしたが、キーボードを作ったのは理由がある。このキーボードにはチップが入ってない。ワイヤーを全部見えるようにしてある。キーロガーできない。 タッチキーボードだとファームウェアが要る。veryfiできない。 pic.twitter.com/JIwF8wzLNL

2021-03-14 15:37:45
拡大
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

同様にLCDもVerifiableであることが必要だ。二値白黒にしたのは、透明な情報を画面に出して隠すことを不可能にするためだ。 これもノーチップ、ドライバICやフレームバッファなし、FPGA/CPUから直接駆動する。 (変態だwww) pic.twitter.com/qI1PRb82Cd

2021-03-14 15:40:07
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

PCBAはこれだ。なるたけシンプルにしたい。チップは減らしてCPU直接駆動させる。基板も多層にしない pic.twitter.com/7bgFbZAXKY

2021-03-14 15:41:41
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

次の課題はチップの中だ。オープンにするのは難しいし、数億のトランジスタの中に何が入っているのかわからない。 なので、回路を自分で組めるFPGAを採用することでVerifiableにする pic.twitter.com/Oa0Cf2EgEv

2021-03-14 15:43:29
拡大
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

やろうと思えば、FPGAのコードを書くソフトも全部F/OSSでやることができる。 pic.twitter.com/l780nJfjlr

2021-03-14 15:45:07
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

HCIの最後のフロンティアがセキュリティだ。 いちばん脆弱性があるのは人間だからだ。 昔からハードウェアのパスコード機は存在した。Precersorはそれを拡張して、完全に信用できる状態で、お金のやり取りなどに不可欠な機能を拡張したものだ。 pic.twitter.com/qnk3MnoJFf

2021-03-14 15:46:36
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

HackableとTrustableとPocketableはそれぞれ大事だ。Precursorはその3つの両立を目指した。 Pocktebleでないと、ATMの前とかで使えない pic.twitter.com/Qyb1jTrGuC

2021-03-14 15:47:57
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

ArduinoやRPiはハッカブルだけど持ち運べない。昔あったLinux Phoneは複雑すぎるし、結局電話を2つ持ち運ぶ必要がある。Precursorは他とかぶらない持ち運んで毎日ATM入力時などに使えるハードウェアを目指した。 pic.twitter.com/eS65AjxZlM

2021-03-14 15:51:04
拡大
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

最初のアイデアは電話カバーだった。e-einkのカバーを作ってそこにセキュアな情報を出す。 実際にやってみた。 pic.twitter.com/OVyLMSwJyR

2021-03-14 15:52:11
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

やってみて難しいのは、電子ペーパーのコントロールはけっこうICが必要でそれほどVerifiableにならなかった。 なので、キーボードは追加する必要を感じた。 pic.twitter.com/S2M7vQToax

2021-03-14 15:53:47
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

電子ペーパー+キーボードとなったことでデザインが始まり、課題はどういう素材を使うかに移る。 いい素材を使うのは使い勝手にも直結するし、コストにも影響する。なので、ここでは何度も作って手触りを確かめることがすごい大事だ。 pic.twitter.com/0uDF8wpijh

2021-03-14 15:56:42
拡大
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

意匠的なデザインも極めて重要で決めるのが難しいが、幸いなことに我々はカネがない(笑 Appleみたいにカラーバリエーションを作ることは選択肢にない。最も目立たない黒にした。 装飾は使い勝手のために大事なので、各自シールを貼ったりしてもらおう。 pic.twitter.com/s1DKRhuhz8

2021-03-14 15:59:03
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

薄くすることも使い勝手のために大事だが、ハッカブルにはしたいので、はやりのSmartphoneみたいに接着でなくネジ止めにしたい。 かつ、部品はどれも1.5mm以上の厚さがある。トルクスネジを自作することと、フチをダイヤモンドカットしたベゼルにすることでポケッタブルを実現した。 pic.twitter.com/dbYZyYrzgL

2021-03-14 16:01:59
拡大
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

1.veryfyできる 2.システム全体をverifyできる。 3.ユーザのハードウェアからセキュアな情報だけこちらに持ってきて隠すことができる。 このコンセプトでMVPを作ってクラウドファンディングに成功した。 pic.twitter.com/P2kpiFpJKu

2021-03-14 16:04:09
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

ファームウェア/App/SDKについては最近GitHubにアップした。Xousという環境で直接ハードウェアを叩くアプリをつくることができる。 pic.twitter.com/yZ65NTndDw

2021-03-14 16:05:28
拡大
拡大
高須正和@NT深圳コミュニティ/TAKASU@NT Shenzhen @tks

質問:スクリーンのアイデアはどこから? 自分でLCDを制御しようとしてみて、その制御そのもので大きいシステムが必要になることがわかり、高解像度だけどバイナリレベルで制御できるシステムを作ることが必要になったことを知ったからだ pic.twitter.com/aJ6S3rsqXi

2021-03-14 16:08:01
拡大
残りを読む(7)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?