<p dir="ltr">Den 11 jan 2014 08:44 skrev "grarpamp" <<a href="mailto:grarpamp@gmail.com">grarpamp@gmail.com</a>>:<br>
><br>
> On Fri, Jan 10, 2014 at 5:53 PM, Bill Cox <<a href="mailto:waywardgeek@gmail.com">waywardgeek@gmail.com</a>> wrote:<br>
> > I've been noodling the idea of a USB stick designed in a way that we<br>
> > can trust the crypto that goes on there.  It's a hard problem, but<br>
> > there seems to be some guidelines that could help:<br>
> ><br>
> > - Open source hardware - schematics and everything including board<br>
> > layout need to be free<br>
> > - No ICs that could be compromised.  Any CPU would have to be a<br>
> > soft-core in an FPGA, with an open-source design<br>
> > - FPGA configuration memory both readable and writable over a JTAG port<br>
> > - External flash program memory also read/writeable through JTAG<br>
> > - Reasonable hardware RNG where every node in the circuit can be probed<br>
> > - Signal isolation from the PC: solid state relays would swap a simple<br>
> > memory back and forth between the PC side and USB stick side.  Maybe<br>
> > power draw should be randomized to obscure any processing going on.<br>
> > RF shielding should cover the USB stick.  No other communication<br>
> > should be possible.  This is similar to an air gap.<br>
> > - A community supported audit trail verifying produced USB keys are secure<br>
> ><br>
> > The idea still has issues.  Where would I be able to store secret keys<br>
> > securely such that an attacker who stole my USB stick could not<br>
> > recover it?  Anyway, it's just a fun idea.  I'd love to have such a<br>
> > device in my pocket.  There's a lot of applications I can think of<br>
> > that could benefit from it, from electronic voting to<br>
> > microtransactions.  As one security expert once said in an<br>
> > electronic-voting discussion I followed, no machine ever connected to<br>
> > the Internet has proven secure.  Could we make such a beast?  I<br>
> > probably don't really have time to work on it, but if a group were<br>
> > building it, I'd participate.<br>
><br>
> Many of these open hardware ideas come down to the fab level...<br>
> can you examine (and trust) the fab process. Sure, publish all your<br>
> schematics, VHDL, die masks, etc. But unless some number of<br>
> random people can routinely make unannounced access-all-areas<br>
> verification visits to the fab to verify those masks are the ones in use,<br>
> it's moot. Or unless they can pull unannounced random samples<br>
> and decap and analyse them, it's moot. That's why I've previously<br>
> suggested people get together to making hardware RNG's out of<br>
> discrete components... you don't have those worries then.<br>
><br>
> I agree with the softcore loadable fpga and probe points ideas, they're<br>
> good things. But in general, once you exceed a certain number of<br>
> presupplied closed source and relatively unauditable gates [1], you<br>
> should consider yourself potentially and generally fucked... and<br>
> start taking a serious defense in depth approach.<br>
><br>
> [1] Let's call it the number required to perform dumb leaks or take<br>
> pseudo intelligent actions against you. The current lineup from<br>
> Intel/AMD certainly fall in this category.  As would quite a few<br>
> lesser things... ARM, phones, cards, etc... firmware things.<br>
> Does it not scare you that the next PC you're about to buy<br>
> for your firewall is one of these systems, potentially hiding out<br>
> to honor magic packets? Look at AMD's new CPU's coming<br>
> out in a few weeks... besides gate count we all know about, it<br>
> has embedded ARM cores. And just who is going to bring<br>
> the aforesaid open model upon this class of gear? So it's<br>
> +1 for spooks</p>
<p dir="ltr">What do you guys think of a device like this? </p>
<p dir="ltr"><a href="http://www.alansonsample.com/research/NFC-WISP-Eink.html">http://www.alansonsample.com/research/NFC-WISP-Eink.html</a></p>
<p dir="ltr">You could add capacitive touch, and then you have a very simple and cheap device that can do basic crypto. <br>
</p>