日本語まとめ Precursor: Trustable Open Hardware For Everyday Use by Bunnie Huang #FOSSASIA 2021 #ハードウェアハッカー #分解のススメ
#FOSSASIA 次は bunnieの新プロジェクトprecursorの話 Keynote: Precursor: Trustable Open Hardware For Everyday Use ここでスライドも見れます eventyay.com/e/fa96ae2c/ses…
2021-03-14 15:18:07#FOSSASIA 今日のトークはPrecursorの内容について話す。これはTrustabreでオープンな、毎日使えるハードウェアだ。 Trustとは何か? どんなコードを走らせているか知る、どんなハードウェアで走っているかしる、それはどこまで遡れる? マイクや配線の材質まで知ることができるのか? pic.twitter.com/CfWWrjB9tw
2021-03-14 15:24:14何でもハックの対象になるし、毎日ハックは行われている。DIYでもサプライチェーンを攻撃することはできる。こないだChaos Computer Campで発表した。 pic.twitter.com/sCMoHkKxpP
2021-03-14 15:25:47ハードウェアのハックで難しいのは、ハードウェアはハッシュ化できないということだ。 ハードウェアでチェックサムをつける/確認することは難しい pic.twitter.com/YVVk2ubhxv
2021-03-14 15:27:18もう一つは、ソフトと違って、チェックできるのは一つだけということだ。Huaweiスパイチップも、ハッカーコミュニティは見つけられなかったが、それは「どこにもない」という立証にはならない。 pic.twitter.com/6i96IxUL4O
2021-03-14 15:29:14今のハードウェアはとても複雑化していて、それも把握を難しくしている。昔のヘッドセットは1つのトランジスタしか貼っていなかったが、Appleの最新ヘッドセットには数億のトランジスタがある。 pic.twitter.com/RpWKXzaISS
2021-03-14 15:30:51なんでデバイスを作り、チップは作らないのか? 情報はデバイスとデバイスの間、キーボードとチップの間、画面とチップの間で受け渡される。なので、それを全部、オープンな方法で暗号できるデバイスを作る、それがPrecursorのコンセプトだ。 pic.twitter.com/k2ejN8gmA9
2021-03-14 15:32:21PrecursorはVeryfiできるハードウェアのケーススタディだ。すべてのハードウェア情報が公開されていて、かつキーボードとチップの間とか、どこの経路も暗号化することができる。 ブラウザを動かすには辛いが、パスワードマネージャーや暗号化ウォレットぐらいなら動くパワーがある pic.twitter.com/NR08E3WyZX
2021-03-14 15:35:01これ、山形さん @hiyori13 翻訳のスノーデン本読んだ人はきょうみありそうだなー
2021-03-14 15:36:09ハードウェアは最低限にしたが、キーボードを作ったのは理由がある。このキーボードにはチップが入ってない。ワイヤーを全部見えるようにしてある。キーロガーできない。 タッチキーボードだとファームウェアが要る。veryfiできない。 pic.twitter.com/JIwF8wzLNL
2021-03-14 15:37:45同様にLCDもVerifiableであることが必要だ。二値白黒にしたのは、透明な情報を画面に出して隠すことを不可能にするためだ。 これもノーチップ、ドライバICやフレームバッファなし、FPGA/CPUから直接駆動する。 (変態だwww) pic.twitter.com/qI1PRb82Cd
2021-03-14 15:40:07PCBAはこれだ。なるたけシンプルにしたい。チップは減らしてCPU直接駆動させる。基板も多層にしない pic.twitter.com/7bgFbZAXKY
2021-03-14 15:41:41次の課題はチップの中だ。オープンにするのは難しいし、数億のトランジスタの中に何が入っているのかわからない。 なので、回路を自分で組めるFPGAを採用することでVerifiableにする pic.twitter.com/Oa0Cf2EgEv
2021-03-14 15:43:29やろうと思えば、FPGAのコードを書くソフトも全部F/OSSでやることができる。 pic.twitter.com/l780nJfjlr
2021-03-14 15:45:07HCIの最後のフロンティアがセキュリティだ。 いちばん脆弱性があるのは人間だからだ。 昔からハードウェアのパスコード機は存在した。Precersorはそれを拡張して、完全に信用できる状態で、お金のやり取りなどに不可欠な機能を拡張したものだ。 pic.twitter.com/qnk3MnoJFf
2021-03-14 15:46:36HackableとTrustableとPocketableはそれぞれ大事だ。Precursorはその3つの両立を目指した。 Pocktebleでないと、ATMの前とかで使えない pic.twitter.com/Qyb1jTrGuC
2021-03-14 15:47:57ArduinoやRPiはハッカブルだけど持ち運べない。昔あったLinux Phoneは複雑すぎるし、結局電話を2つ持ち運ぶ必要がある。Precursorは他とかぶらない持ち運んで毎日ATM入力時などに使えるハードウェアを目指した。 pic.twitter.com/eS65AjxZlM
2021-03-14 15:51:04最初のアイデアは電話カバーだった。e-einkのカバーを作ってそこにセキュアな情報を出す。 実際にやってみた。 pic.twitter.com/OVyLMSwJyR
2021-03-14 15:52:11やってみて難しいのは、電子ペーパーのコントロールはけっこうICが必要でそれほどVerifiableにならなかった。 なので、キーボードは追加する必要を感じた。 pic.twitter.com/S2M7vQToax
2021-03-14 15:53:47電子ペーパー+キーボードとなったことでデザインが始まり、課題はどういう素材を使うかに移る。 いい素材を使うのは使い勝手にも直結するし、コストにも影響する。なので、ここでは何度も作って手触りを確かめることがすごい大事だ。 pic.twitter.com/0uDF8wpijh
2021-03-14 15:56:42意匠的なデザインも極めて重要で決めるのが難しいが、幸いなことに我々はカネがない(笑 Appleみたいにカラーバリエーションを作ることは選択肢にない。最も目立たない黒にした。 装飾は使い勝手のために大事なので、各自シールを貼ったりしてもらおう。 pic.twitter.com/s1DKRhuhz8
2021-03-14 15:59:03薄くすることも使い勝手のために大事だが、ハッカブルにはしたいので、はやりのSmartphoneみたいに接着でなくネジ止めにしたい。 かつ、部品はどれも1.5mm以上の厚さがある。トルクスネジを自作することと、フチをダイヤモンドカットしたベゼルにすることでポケッタブルを実現した。 pic.twitter.com/dbYZyYrzgL
2021-03-14 16:01:591.veryfyできる 2.システム全体をverifyできる。 3.ユーザのハードウェアからセキュアな情報だけこちらに持ってきて隠すことができる。 このコンセプトでMVPを作ってクラウドファンディングに成功した。 pic.twitter.com/P2kpiFpJKu
2021-03-14 16:04:09ファームウェア/App/SDKについては最近GitHubにアップした。Xousという環境で直接ハードウェアを叩くアプリをつくることができる。 pic.twitter.com/yZ65NTndDw
2021-03-14 16:05:28質問:スクリーンのアイデアはどこから? 自分でLCDを制御しようとしてみて、その制御そのもので大きいシステムが必要になることがわかり、高解像度だけどバイナリレベルで制御できるシステムを作ることが必要になったことを知ったからだ pic.twitter.com/aJ6S3rsqXi
2021-03-14 16:08:01