USB-Armory von Inverse Path ist ein Open-Source-Hardware-Design, Implementieren und Flash-Laufwerk Größe Computer.
Das kompakte USB-gerät bietet eine Plattform für die Entwicklung und den Betrieb einer Vielzahl von Anwendungen.
Die Sicherheitsfunktionen des USB-Armory-Systems auf einem Chip (SoC), kombiniert mit der Offenheit des Board-Designs, ermöglichen Entwicklern und Benutzern ein vollständig anpassbares USB-vertrauenswürdiges Gerät für offene und innovative persönliche Sicherheitsanwendungen.
Das Hardware-Design verfügt über den NXP i.MX53-Prozessor und unterstützt erweiterte Sicherheitsfunktionen wie sicheren Bootund und ARM® TrustZone®.
Die USB-Armory-Hardware wird von Standard-Softwareumgebungen unterstützt und erfordert nur sehr wenig Anpassungsaufwand. Tatsächlich laufen Vanille-Linux-Kernel und Standard-Distributionen nahtlos auf dem winzigen USB-Armory-Board.
NXP i.MX53 ARM® Cortex™-A8 800Mhz, 512MB DDR3 RAM
USB-Host mit Strom versorgt (
ARM® TrustZone®, sicherer Boot + Speicher + RAM
microSD-Kartensteckplatz
5-Pol-Breakout-Header mit GPIOs und UART
anpassbare LED, einschließlich Der Erkennung des sicheren Modus
exzellente native Unterstützung (Android, Debian, Ubuntu, Arch Linux)
USB-Geräteemulation (CDC Ethernet, Massenspeicher, HID, etc..)
Offene Hardware & Software
Das USB-Armory-Board wurde von Inverse Path entwickelt, um die Entwicklung einer Vielzahl von Sicherheitsanwendungen zu unterstützen.
Die Fähigkeit, beliebige USB-Geräte in Kombination mit der i.MX53 SoC-Geschwindigkeit, den Sicherheitsfunktionen und der flexiblen und vollständig anpassbaren Betriebsumgebung zu emulieren, macht die USB-Rüstung zur idealen Plattform für alle Arten von persönlichen Sicherheitsanwendungen.
Die Transparenz des offenen und minimalen Designs für die USB-Armory-Hardware erleichtert die Auditierbarkeit und schränkt das Potenzial und den Umfang von Supply Chain-Angriffen stark ein.
Die sichere Boot-Funktion ermöglicht es Benutzern, Verifizierungsschlüssel zu verschmelzen, die sicherstellen, dass nur vertrauenswürdige Firmware jemals auf einem bestimmten USB-Armory-Board ausgeführt werden kann.
Die Unterstützung für ARM® TrustZone® ermöglicht es Entwicklern, benutzerdefinierte vertrauenswürdige Plattformmodule zu entwickeln, indem sie die Domänentrennung zwischen der "sicheren" und der "normalen" Welt erzwingen, die sich in allen SoC-Komponenten ausbreitet und daher nicht nur auf den CPU-Kern beschränkt ist.
Einen hervorragenden Überblick über die Technologie und deren Unterstützung für den i.MX53 SoC finden Sie im Rahmenprojekt Genode.
Das folgende Beispiel für Ideen von Sicherheitsanwendungen veranschaulicht die Flexibilität des USB-Armory-Konzepts:
Hardware-Sicherheitsmodul (HSM)
Dateispeicherung mit erweiterten Funktionen wie automatische Verschlüsselung, Virenscan, Hostauthentifizierung und Datenzerstörung
OpenSSH-Client und -Agent für nicht vertrauenswürdige Hosts (Kiosk)
Router für End-to-End VPN-Tunnelbau, Tor
Passwort-Manager mit integriertem Webserver
elektronische Brieftasche (z.B. Pocket Bitcoin Wallet)
Authentifizierungstoken
tragbare Penetrationstestplattform
USB-Sicherheitstests auf niedriger Ebene
Standard-Konnektivitätsoptionen:
HS USB 2.0 On-The-Go (OTG) mit Geräteemulation
TCP/IP-Kommunikation über CDC-Ethernet-Emulation
Flash-Laufwerk-Funktionalität über Massenspeicher-Geräteemulation
serielle Kommunikation über USB oder physische UART
Stand-Alone-Modus mit dediziertem Hostadapter
Das Gerät wird als Bausatz verkauft,
USB-Rüstung
Gehäuse
Hostadapter
32GB microSD mit Debian-Installation
