USB zbrojnice od Inverse Path je open source hardware design, implementace a flash disk velikosti počítače.
Kompaktní zařízení napájené přes USB poskytuje platformu pro vývoj a spouštění různých aplikací.
Bezpečnostní prvky USB zbrojního systému na čipu (SoC), v kombinaci s otevřeností návrhu desky, posílit vývojáři a uživatelé s plně přizpůsobitelné USB důvěryhodné zařízení pro otevřené a inovativní osobní bezpečnostní aplikace.
Konstrukce hardwaru je vybavena procesorem NXP i.MX53, který podporuje pokročilé funkce zabezpečení, jako je bezpečné spouštění a ARM® TrustZone®.
Hardware USB armory je podporován standardními softwarovými prostředími a vyžaduje velmi málo úsilí o přizpůsobení. Ve skutečnosti vanilková linuxová jádra a standardní distribuce běží hladce na malé usb zbrojnici.
NXP i.MX53 ARM® Cortex™-A8 800Mhz, 512MB DDR3 RAM
USB host napájen (
ARM® TrustZone®, bezpečné spouštění + úložiště + RAM
slot pro kartu microSD
5-pin breakout záhlaví s GPIOs a UART
přizpůsobitelné LED diody, včetně detekce bezpečného režimu
vynikající nativní podpora (Android, Debian, Ubuntu, Arch Linux)
Emulace zařízení USB (CDC Ethernet, velkokapacitní úložiště, HID atd..)
Otevřený hardware a software
USB armory deska byla vytvořena Inverzní cesta na podporu vývoje různých bezpečnostních aplikací.
Schopnost napodobování libovolných USB zařízení v kombinaci s rychlostí i.MX53 SoC, bezpečnostními funkcemi a flexibilním a plně přizpůsobitelným provozním prostředím činí z USB zbrojnice ideální platformu pro všechny druhy osobních bezpečnostních aplikací.
Transparentnost otevřeného a minimálního designu hardwaru USB zbrojnice usnadňuje auditovatelnost a výrazně omezuje potenciál a rozsah útoků v dodavatelském řetězci.
Funkce bezpečného spouštění umožňuje uživatelům spojit ověřovací klíče, které zajišťují, že pouze důvěryhodný firmware může být někdy proveden na konkrétní usb armory desce.
Podpora ARM® TrustZone®, na rozdíl od běžných TM, umožňuje vývojářům inženýr vlastní důvěryhodné moduly platformy vynucením oddělení domény, mezi "bezpečnými" a "normálními" světy, které se šíří ve všech komponentách SoC, a proto se neomezují pouze na jádro PROCESORU.
Vynikající přehled o technologii a její podpoře i.MX53 SoC naleznete v rámcovém projektu Genode.
Následující příklad nápadů na aplikace zabezpečení ilustruje flexibilitu konceptu zbrojnice USB:
Modul hardwarového zabezpečení (HSM)
ukládání souborů s pokročilými funkcemi, jako je automatické šifrování, vyhledávání virů, ověřování hostitele a autodestrukce dat
Klient a agent OpenSSH pro nedůvěryhodné hostitele (veřejný terminál)
router pro end-to-end tunelování VPN, Tor
správce hesel s integrovaným webovým serverem
elektronická peněženka (např. kapesní Bitcoin peněženka)
ověřovací token
přenosná penetrační testovací platforma
nízké testování zabezpečení USB
Standardní možnosti připojení:
HS USB 2.0 On-The-Go (OTG) s emulací zařízení
TCP/IP komunikace přes emulaci CDC Ethernet
funkce flash disku prostřednictvím emulace velkokapacitních paměťových zařízení
sériová komunikace přes USB nebo fyzické UART
samostatný režim s vyhrazeným hostitelským adaptérem
Zařízení se prodává jako sada, kompletní
USB zbrojnice
Kabiny
Hostitelský adaptér
32GB instalace microSD w/ Debianu
