USB zbrojnice z Inverse Path je open source hardware design, implementaci velikosti počítač flash disk. Nová verze USB Armory Stick Mark 2.
Kompaktní zařízení napájené z USB poskytuje platformu pro vývoj a spouštění různých aplikací.
Bezpečnostní vlastnosti USB zbrojnice System on a Chip (SoC) v kombinaci s otevřeností designu desky umožňují vývojářům a uživatelům plně přizpůsobitelné důvěryhodné zařízení USB pro otevřené a inovativní aplikace osobního zabezpečení.
Hardwarová konstrukce obsahuje procesor NXP i.MX6UL, který podporuje pokročilé funkce zabezpečení, jako například zabezpečené spuštění a ARM® TrustZone®.
Zbrojnice USB hardware je podporován standardních softwarových prostředích a vyžaduje jen velmi málo úprav úsilí. Ve skutečnosti vanilkové linuxové jádra a standardní distribuce běží hladce na malé USB zbrojařské desce.
- NXP i.MX6UL / i.MX6ULZ ARM® Cortex ™ -A7 900 MHz, 512 MB DDR3 RAM (k dispozici je až 1 GB verze).
- Zařízení napájené hostitelem USB (<500 mA) v kompaktním formátu (65 x 19 x 6 mm)
- ARM® TrustZone®, zabezpečené spuštění + úložiště + RAM
- Zabezpečovací prvky Microchip ATECC608A a NXP A71CH
- interní 16 GB eMMC + externí microSD
- u-blox ANNA- B112
- Podpora ladícího modulu Bluetooth pro UART, GPIO, SPI, I²C,
- přizpůsobitelné LED diody CAN, včetně detekce bezpečného režimu
- podporovaného jádrem vanilky Linux a distribuce
- emulace zařízení USB (CDC Ethernet, velkokapacitní úložiště, HID atd.)
- Otevřený hardware a software
Zbrojnice deska USB byl vytvořen s cílem podporovat rozvoj různých bezpečnostních aplikací.
Schopnost emulovat libovolné zařízení USB v kombinaci s rychlostí i.MX6UL SoC, bezpečnostní funkce a flexibilní a plně přizpůsobitelné operační prostředí dělá z USB zbrojnice ideální platformu pro všechny druhy aplikací osobního zabezpečení.
Transparentnost otevřeného a minimálního designu hardwaru zbrojovky USB usnadňuje auditovatelnost a výrazně omezuje potenciál a rozsah útoků v dodavatelském řetězci.
Funkce zabezpečeného spuštění umožňuje uživatelům pojistit verifikační klíče, které zajišťují, že na konkrétní USB zbrojní desce bude možné provést pouze důvěryhodný firmware.
Podpora ARM® TrustZone®, na rozdíl od běžných TPM, umožňuje vývojářům navrhnout vlastní moduly důvěryhodných platforem prosazováním oddělení domén mezi "bezpečným" a "normálním" světem, které se šíří všemi komponenty SoC, a tedy nejen omezeně do jádra CPU.
Vynikající přehled technologie a její podpory pro sérii SoC i.MX naleznete v rámcovém projektu Genode.
Následující příklad myšlenek aplikací zabezpečení ilustruje flexibilitu konceptu zbrojnice USB:
- Šifrované úložiště souborů šifrované hardwarovým bezpečnostním modulem (HSM) se skenováním škodlivého softwaru, autentifikací hostitele a sebezničujícím
- USB firewallem, přemosťující vestavěnou zásuvku a porty
- Klient a agent OpenSSH pro
- router nedůvěryhodných hostitelů (kiosek) pro tunelování VPN mezi koncovými body,
- Správce hesel Tor s integrovanou
- elektronickou peněženkou webového serveru (např. Kapesní bitcoinová peněženka),
- autentifikace, poskytování nebo licenční token,
- přenosná platforma penetračního testování,
- nízká úroveň testování zabezpečení USB
Standardní připojení:
- Emulace zařízení USB na zásuvce a objímce
- Komunikace TCP / IP prostřednictvím CDC Emulace ethernetové
- jednotky flash emulace jednotky USB pomocí
- sériové komunikace s velkokapacitním úložným prostorem přes USB nebo fyzický
- samostatný režim UART s vestavěným portem zásuvky
