USB zbrojnica z Inverse Path je open source hardvér dizajn, implementáciu veľkosti počítač flash disk. Nová verzia USB Armory Stick Mark 2 .
Kompaktné zariadenie napájané z USB poskytuje platformu pre vývoj a spúšťanie rôznych aplikácií.
Bezpečnostné vlastnosti USB zbrojnice System on a Chip (SoC) v kombinácii s otvorenosťou dizajnu dosky umožňujú vývojárom a používateľom plne prispôsobiteľné dôveryhodné zariadenie USB pre otvorené a inovatívne aplikácie osobného zabezpečenia.
Hardvérová konštrukcia obsahuje procesor NXP i.MX6UL, ktorý podporuje pokročilé funkcie zabezpečenia, ako napríklad zabezpečené spustenie a ARM® TrustZone®.
Zbrojnica USB hardvér je podporovaný štandardných softvérových prostrediach a vyžaduje len veľmi málo úprav úsilia. V skutočnosti vanilkové linuxové jadrá a štandardné distribúcie bežia hladko na malej USB zbrojárskej doske.
- NXP i.MX6UL/i.MX6ULZ ARM® Cortex ™ -A7 900 MHz, 512 MB DDR3 RAM (k dispozícii je až 1 GB verzia).
- Zariadenie napájané hostiteľom USB (<500 mA) v kompaktnom formáte (65 x 19 x 6 mm)
- ARM® TrustZone®, zabezpečené spustenie + úložisko + RAM
- Zabezpečovacie prvky Microchip ATECC608A a NXP A71CH
- interný 16 GB eMMC + externý microSD
- u-blox ANNA- B112
- Podpora ladiaceho modulu Bluetooth pre UART, GPIO, SPI, I²C,
- prispôsobiteľné LED diódy CAN , vrátane detekcie bezpečného režimu
- podporovaného jadrom vanilky Linux a distribúcie
- emulácie zariadenia USB (CDC Ethernet, veľkokapacitné úložisko, HID atď.)
- Otvorený hardvér a softvér
Zbrojnica doska USB bol vytvorený s cieľom podporovať rozvoj rôznych bezpečnostných aplikácií.
Schopnosť emulovať ľubovoľné zariadenia USB v kombinácii s rýchlosťou i.MX6UL SoC, bezpečnostné funkcie a flexibilné a plne prispôsobiteľné operačné prostredie robí z USB zbrojnice ideálnu platformu pre všetky druhy aplikácií osobného zabezpečenia.
Transparentnosť otvoreného a minimálneho dizajnu hardvéru zbrojovky USB uľahčuje auditovateľnosť a výrazne obmedzuje potenciál a rozsah útokov v dodávateľskom reťazci.
Funkcia zabezpečeného spustenia umožňuje používateľom poistiť verifikačné kľúče, ktoré zaisťujú, že na konkrétnej USB zbrojnej doske bude možné vykonať iba dôveryhodný firmvér.
Podpora ARM® TrustZone®, na rozdiel od bežných TPM, umožňuje vývojárom navrhnúť vlastné moduly dôveryhodných platforiem presadzovaním oddelenia domén medzi „bezpečným“ a „normálnym“ svetom, ktoré sa šíri všetkými komponentmi SoC, a teda nielen obmedzene do jadra CPU.
Vynikajúci prehľad technológie a jej podpory pre sériu SoC i.MX nájdete v rámcovom projekte Genode.
Nasledujúci príklad myšlienok aplikácií zabezpečenia ilustruje flexibilitu konceptu zbrojnice USB:
- Šifrované úložisko súborov šifrované hardvérovým bezpečnostným modulom (HSM) so skenovaním škodlivého softvéru, autentifikáciou hostiteľa a sebazničujúcim
- USB firewallom, premosťujúcim vstavanú zásuvku a porty
- Klient a agent OpenSSH pre
- router nedôveryhodných hostiteľov (kiosk) pre tunelovanie VPN medzi koncovými bodmi ,
- Správca hesiel Tor s integrovanou
- elektronickou peňaženkou webového servera (napr. Vrecková bitcoinová peňaženka),
- autentifikácia, poskytovanie alebo licenčný token,
- prenosná platforma penetračného testovania,
- nízka úroveň testovania zabezpečenia USB
Štandardné možnosti pripojenia:
- Emulácia zariadenia USB na zásuvke a objímke
- Komunikácia TCP/IP prostredníctvom CDC Emulácia ethernetovej
- jednotky flash emulácia jednotky USB pomocou
- sériovej komunikácie s veľkokapacitným úložným priestorom cez USB alebo fyzický
- samostatný režim UART so vstavaným portom zásuvky
