О смартфоне Purism Librem 5, который защищен от большинства методов взлома, говорят уже давно. В этом году его можно будет купить. Он работает на Linux OS, что дает владельцу достаточно надежную защиту. Кроме того, производители оснастили девайс тремя аппаратными кнопками, при помощи которых можно отключать многие функции устройства.
По словам разработчиков, этот смартфон исключает возможность установить за владельцем слежку. Правда, при условии, что тот примет определенные меры для этого. Операционная система мобильного устройства — доработанный Debian Linux с GNOME Shell. Последнюю также модифицировали в соответствии с нуждами мобильных пользователей.
Что касается аппаратных кнопок, о которых говорилось выше, то это кнопки-прерыватели, которые отвечают за выключение аппаратных компонентов. Первая кнопка выключает беспроводные модули WiFi и Bluetooth, вторая — отключает мобильную связь, третья — отключает тыловую и фронтальные камеры плюс микрофон.
Если же пользователь задействовал все три кнопки, то смартфон вообще отключает практически все модули, которые могут использоваться для установки наблюдения за владельцем. Это гироскоп, сенсоры освещенности, акселерометр, компас, навигация и т.п. При необходимость пользователь может извлечь батарею девайса, чтобы, обесточив его, прекратить всякую активность сотового.
Сейчас разработчики предлагают сделать предзаказ за $650, после выхода телефона в продажу стоимость составит $700.
Выше упоминалось, что телефон обсуждают уже давно. И действительно, впервые о нем рассказали два года назад, в 2017. В момент анонса обещанная цена составляла $600, но, видимо, из-за задержки стоимость пришлось поднять.
Программное обеспечение в телефоне запускаются в «песочнице», что не дает возможности перехватить контроль над устройством или отдельными его функциями даже в том случае, если зловредное ПО каким-то образом попало в девайс. По словам разработчиков, данные шифруются, причем всегда. При необходимости можно настроить VPN, скрыть свой номер, включить инкогнито в браузере, добавить периферийные устройства. Телефон можно подключить к монитору, присоединив также клавиатуру и мышь. В этом случае будет полноценный десктоп.
Характеристики устройства вполне достойные:
- 8 МП и 13 МП камеры;
- дисплей с диагональю 5,7 дюйма и разрешением 1440х720 пикселей;
- четырехъядерный процессор ARM Cortex-A53 (1,5 ГГц);
- графическая подсистема с поддержкой OpenGL/ES 3.1, OpenCL 1.2 и Vulkan;
- 3 ГБ ОЗУ, 32 ГБ ПЗУ;
- слот для карт памяти microSD;
- Bluetooth 4.0 и Wi-Fi 802.11n (2,4 и 5 ГГц);
- батарея съемная, емкость — 3500 мАч.
Комментарии (23)
eksamind
01.08.2019 20:32Недавно в комментариях я обсуждал как сделать такой телефон. И вот его считай сделали. Смысл аппаратных кнопок в том, что когда тебе ТОЧНО надо быть уверенным, что камера или звук не пишется, ты физически отключаешь модули. А когда надо включаешь. В текущих телефонах, такой функции нету. Может показывать что отключенно, а оно по полной работает и тд. Для широких масс, минимум знать, что камера пишет только когда включен физически, уже большой плюс. И цена адекватная, если по факту все это нормально работает.
ClearAirTurbulence
02.08.2019 10:06Это еще вопрос. Пока не было независимого аудита, неизвестно, как работают эти кнопки (физическое, софтовое отключение, или вообще видисть оного), или нет ли других технологий, позволяющих снимать звук даже при физически отключенном микрофоне (например, с динамика, или еще чего-нибудь).
green_tree
01.08.2019 21:17я бы лучше поставил их PureOS вместо андроида на уже имеющийся телефон
dvrpd
01.08.2019 21:39С libhybris это вполне возможно, но такой вариант не сильно лучше использования самого андроида. В случае же использования mainline-ядра с нативными драйверами в худшем случае останетесь лишь с работающей UART-консолью (если та в устройстве имеется), в лучшем — с дисплеем и вайфаем максимум, а учиться допиливать всё остальное будет уже некогда.
denisgrim
01.08.2019 21:41А как насчет шифрования? Наверняка такой аппарат невозможно будет официально ввезти и использовать в Рф в силу шифрования.
Кроме того, 32гб пзу что-то маловато для современного телефона, и тем более на Дебиане. Сколько из них будет доступно пользователю? А еще, утверждается, что можно использовать как десктопdvrpd
01.08.2019 21:47+1Насколько я помню, нотификации для физлиц всё-таки отменили. Не знаю, насколько это правдиво, но мне удавалось без каких-либо проблем ввести в Россию ноутбук (с TPM-модулем, аппаратным шифрованием и прочим) курьерской службой, и одноплатник (вроде бы тоже с аппаратным AES) обычной Почтой России. Можете рискнуть.
shalm
01.08.2019 21:52-4Вставить 3 рубильника для отключения питания камерам и беспроводным модулям можно в любой стоковый смартфон, раз никто этого не делает, значит реальных желающих их иметь ничтожно мало.
embden
02.08.2019 00:37Это же чистой воды пиар на приватности. Если посмотреть на их релизы, то видно, что работают там довольно посредственные разработчики, хотя денег они собрали очень немало. Можно еще поискать истории о Puri.sm о том, как они сначала присвоили себе работу libreboot, потом разработчик libreboot написал о них гневную статью, потом эта статья пропала (но не из архива) и теперь они снова белые и пушистые.
DarkTiger
02.08.2019 02:39+1Если играть на рынке безопасности по-взрослому, то получается вот какая штука, что надо делать при переброске переключателя смартфона в «защищенный режим»:
1. Отключение камер по GPIO или снятию питания, как сделано в этом телефоне, ничего не дает. Так как при желании дяди Сэма любая компания, производящая модули камер, совершенно спокойно встроит в модуль, например, передачу питания и управления по одной из дифпар CSI. Отказать она вряд ли сможет, Гуглу и Майкрософту не удалось, например. И не надо про разделяющие конденсаторы, энергия может передаваться и в АС сигнале, а то, что ее мало — ну так и не надо делать десяток снимков до и десяток после, как в обычном смартфоне А-класса, достаточно одного. Поэтому — рубим питание, рубим все дифпары CSI, включая clock, и даже GPIO включения-управления рубим, физически, или, на крайний случай, каким-нибудь 245 трехстабильным буфером.
2. Микрофон-динамики тоже рубим физически, либо дискретной сборкой из полевиков.
3. Акселерометр-гироскоп — то же самое, все I2C-GPIO. И сенсорный экран туда же, теоретически может ловить звуковые колебания.
4. И хорошо бы вибромотор вращать, со случайным (по нормальному закону распределения) изменением скорости. На всякий случай. Помехи в этом деле лишние не бывают.
5. Ну и, конечно, все антенны тоже полезно было бы отрубить, но это не так важно — уж если что телефон запретного украл, он потом это передаст, когда к сети подключится. Хотя GPS координаты владельца тоже интересно знать в онлайне, например, чтобы получить список интересных мест, в которые периодически ездит владелец, и в случае крупного конфликта профилактически обработать эти места высокоточным оружием.
Думаете — перестраховка-паранойя? Вы совершенно правы, ибо толку от этого мало, даже если напрячься и все это реализовать в каком-нибудь закрытом институте. Потому что если посмотреть в софтверную часть, то там ситуация куда как хуже и с ней ничего не поделать в принципе:
1. Первичный загрузчик, встроенный в чипсет, нам неизвестен, прочитать его (почти) невозможно с аппаратной точки зрения, даже через JTAG, и даже если это удастся — умучимся разбирать ассемблерный код, а там же еще и Trustzone есть, в которую нас производитель чипсета не пустит. Дядю Сэма — пожалуйста, а нас — нет.
2. Драйвера для многих блоков внутри SoC, само собой, без исходников, ибо производители чипсетов поставляют BSP с бинарями и бинарными либами. Собственно, даже со сборкой pure Linux будут проблемы, не говоря уж про исходники и подцепление в Линуксе андроидных драйверов по ABI (производителям чипсетов линкусовые драйвера не нужны, они андроидные сразу ваяют, что дает еще и дополнительные зависимости, которые надо фиксить). Опять же, оценим разницу между собой и дядей Сэмом, и подумаем, что можно в бинари драйверов интересного насовать.
3. Особая радость — модем смартфона. Это отдельный процессор (в составе чипсета или отдельно — не суть важно), с несколькими десятками мегабайт бинарного кода, исходники которого нам никто не отдаст и в который, опять же, всего интересного можно впихнуть массу.
Как вишенка на торте — идем в бизнес. Имея в виду MS, Google и PRISM, начинаем смотреть на это все глазами коммерсанта. Основный рынок для любого смартфона (исключая Маскомы и т.п., выпускаемые маленькими партиями) — США. Через некоторое время в компанию-производителя смартфонов приходит товарищ майор из ФБР или остальных 16 спецслужб США и взывает к гражданской совести и борьбе с террористами. Ну, вы уже поняли, да? И даже если на американский рынок забить и работать чисто на китайском-российском и т.п., сути это не изменит — производителю обрежут цепочки поставок всего, кроме, может быть, пластмассовых корпусов, под угрозой закрытия американского рынка уже для поставщиков. Если есть желание назвать это дурной фантастикой, то прежде чем писать ответ, прочитайте про "Т-Платформы 2013".
Поэтому серьезные дяди из спецслужб, включая и американские (ибо есть еще майор Ляо и большой китайский рынок) про защищенный смартфон не заикаются, а идут по куда более простому пути — в обязательном порядке выдают дешевый экранированный чехол и просят не вынимать смартфон оттуда без крайней необходимости. Я понимаю — импортозамещение, технологическая безопасность и все такое с экрана телевизора, но я сейчас не про политические лозунги, а про реальную жизнь. Шаги делаются в правильном направлении, но это лишь самое-самое начало пути, ибо см. выше.
И да, я себе этот линуксовый смартфон куплю обязательно. Но не из-за секьюрности, а просто из желания собрать самому прошивку телефона из исходников (у меня есть Orange Pi 4, это совсем не то, это EVB на сильно устаревшем чипсете MT6737). С неизбежными бинарями, конечно, но тут уж ничего не поделать.dfm
02.08.2019 03:11+1Откуда информация, что камера от дяди Сэма, а не от дяди Мао? Например модем там немецкий.
DarkTiger
02.08.2019 10:33Я не писал, что камера от дяди Сэма. Я писал, что дядя Сэм имеет возможность, вполне реальную, заставить производителя напичкать камеру закладками. И дядя Мао имеет такую возможность. И майор Ганс, если камера-модем немецкие (правда, я про немецкие модемы в сотовых не слышал, но я не знаю технологическую цепочку разработки всех модемов, поэтому воздержусь от утверждений). А вот майору Иванову это сделать куда как труднее, поскольку, разумеется, огромное количество программистов ex-USSR пишут код для модемов, того же Интела, но они являются лишь частью технологической цепочки разработки, строго и перекрестно контролируемой, а для внесения закладок этого мало.
Не важно, чья закладка. Важно, что она, во-первых, не наша, и во-вторых, реализуема практически (вспоминаем скандал с закладками в Cisco)
orion76
02.08.2019 06:41Следующая модель секьюрного девайса будет разборно-модульной.
Со специальной железной коробочкой.
С отдельными железными отсеками.
Чтобы модули между собой, не дай бог, не «общались»-)
Mirn
02.08.2019 11:44в современных смартфонах помимо процессорного ядра и чипсета внутри находится куча хардварно реализованных на HDL алгоритмов (видео кодеки и тд), а они могут не потреблять обычную память и нигде никак не светить (например временем выполнения или вызовов или обращением к кешу или портам ввода вывода), так что и сюда тоже желательно внимательно глядеть и желательно одновременно в hdl код и срезы чипа.
HDL код как раз тем и опасен что он вообще может не потребляет программных ресурсов, программно это нереально задетектировать (если не совсем макаки писали) а верифицировать количество спецов на порядок меньше чем в ИТ.
Ahen
02.08.2019 04:08+2Главная проблема — если человек пользуется таким телефоном, то шанс того что ему есть что скрывать от структуранейм не нулевой, соответственно имеем лишний повод обратить на себя внимание.
Это как в балаклаве мимо поста ходить взад вперёд и думать — вот защитился то, никто не знает кто я.DarkTiger
02.08.2019 10:52Это, извините, слишком сильное утверждение:
- Если Вы думаете, что можете просто прийти и купить защищенный смартфон Маском (даже невзирая на цену, а стоит он не сильно меньше Vertu, ибо сертификация спецслужбами), то это заблуждение. Частным лицам он не продается.
- Суть коммерческого успеха защищенного Blackberry phone был именно в том, что его мог купить обычный человек за немного повышенную цену, не привлекая к себе внимания спецслужб. Правда, потом выяснилось, что спецслужбы в Blackberry уже порезвились и американские спецслужбы хотят еще, что, возможно, и стало причиной коммерческого краха данной модели.
И дело тут не в скрывать. Моя частная жизнь — это мое и только мое дело. Я не хочу, утрированно говоря, чтобы родные (или, что хуже, чужие) спецслужбы знали о моих 5 замужних любовницах в мою бытность студентом и имели возможность давления на меня через этот факт через 20 лет, когда я стану широко известен.
staticmain
«защищенный телефон»
А потом окажется, что без WiFi/GPS нет толка от карт, без bluetooth не работают наушники, а без камеры нельзя сделать фото.
Какой толк покупать такой телефон, если проще всего купить «звонилку» и
geher
Естественно. Суть в том, что камера включается только на момент проведения съемки и надежно отключается на все остальное время. то же и для остальных отключаемых элементов телефона.
staticmain
А какая разница, если каждая камера уникальна, вносит свои оптические и цифровые искажения, по которым можно однозначно определить и чип и экземпляр?
tmin10
Так защита от прослушки пользователя через микрофон и через включение камеры, а не от слепка камеры...
dfm
например я знаю как в линуксе шифруются данные и какие бывают VPN, в отличии от того хлама что в апстор и гуглплэй. так что вполне себе может быть защищенный телефон на debian
Речь о том, что есть возможность включать их тогда, когда они нужны, а не параноить делает ли скрытые снимки условный ватсап или нет.
Далеко не во всех современных смартфонах можно отключить батарею.
и вообще, что за негатив к этой новости? может вы что-то знаете, чего не знаем мы? так поделитесь
staticmain
Да просто ниже по треду спуститесь, там уже все и без меня разжевали. Гарантий приватности нет, гарантий отсутствия закладок нет, все модули проприетарные, без контроля "чистой" прошивки.
Все равно что взять и собрать компьютер с IntelME и накатить туда "безопасную и современную ОС"
geher
Так с этого надо было начинать, что, впрочем, все равно не отменяет пользу аппаратного отключения периферии, когда она не нужна.