ADVERTISEMENT
隨著智慧型手機日漸成為現代生活的必需品,這些設備的複雜性也與日俱增。許多使用者難以理解手機內部運作的精密系統,也無法掌控設備中的資料流動。因此,敏感資料的流通對使用者來說往往難以把控,更無法完全驗證數據的安全性。
如今,手機製造商在技術細節上往往缺乏透明度,並經常設法阻止使用者自行維修設備,或是讓維修過程變得繁瑣且昂貴,進而導致不必要的電子廢棄物增加。此外,在硬體供應鏈的安全問題上,尤其是對於需要更高安全級別的使用者,如調查記者或人權活動者,供應鏈攻擊的風險也不可忽視。
mikroPhone:為隱私與安全而生
針對這些問題,一款名為 mikroPhone 的新型設備應運而生。這款手機致力於解決安全威脅,並最大限度地保護使用者的隱私,目標是將數據主權重新交還給使用者。mikroPhone 簡單易用、便於理解,但最重要的是,它具有無與倫比的安全性。外觀上,它與一般手機相似,配有顯示螢幕及觸控功能,由核心部分與附加應用模組組成。
ADVERTISEMENT
安全設計的核心:完全可檢查和驗證
mikroPhone 的核心部分是這款設備的關鍵創新。其設計旨在打造一個硬體與軟體都簡單的通訊設備,最具挑戰的部分是如何將核心設計為完全可檢查和驗證。該設備的核心軟體僅包含一個小型的作業系統(大約30,000行程式碼),並內建簡單工具如電話、訊息、聯絡人與日曆。設備的中央處理單元為 RISC-V 微控制器,這是 mikroPhone 唯一能夠存取週邊感應器、麥克風和相機的處理器。此設計極大降低了遠端攻擊者操控設備感應器的可能性。
中央微控制器使用 Wi-Fi/Bluetooth 模組與行動通訊數據模組進行無線通訊,儘管這些通訊模組本身並不被視為「可信」,但由於敏感數據在傳送至通訊模組前會先由中央微控制器進行加密,因此整體系統的安全性並未因此受到威脅。mikroPhone 的加密通訊協議名為 EllipticCP,專為此專案設計,該協議不僅提供端對端加密,還透過類似洋蔥路由(onion routing)的匿名化層進一步保護使用者隱私。
ADVERTISEMENT
附加應用模組:複雜任務的解決方案
儘管 mikroPhone 的核心部分簡單,但其設計並未因此犧牲擴充性。核心微控制器無法處理如瀏覽器這類複雜軟體,因此這部分功能被移交至附加的應用模組。此模組可以實體連接至核心部分,運行 GNU/Linux 或自訂的 Android 系統。核心與應用模組共用同一個顯示螢幕與觸控介面,但每次僅有一個模組處於啟動狀態。由於螢幕無法直接顯示當前啟動的模組,因此設備螢幕上方設置了一個綠燈,提示使用者目前啟動的是核心模組。
應用模組的加入,使得 mikroPhone 不僅是日常通訊工具,還能處理更複雜的數據操作需求,為使用者提供靈活的使用體驗。
ADVERTISEMENT
支援開源社群與教育用途
mikroPhone 並非僅限於提供安全解決方案,它也能作為教育工具,供電子愛好者自製並學習手機的運作原理。該設備採用儘可能開放的通用現成元件,使供應鏈攻擊風險進一步降低,且任何人都可以在家裡自行組裝。
mikroPhone 的硬體設計已完成,且128x68mm的原型電路板也已經過測試。中央 MCU 作業系統已具備基本的通話和簡訊功能,且 EllipticCP 協議已經過即時語音通話測試。目前的進展還包括開發應用模組的支援,並設計了可3D列印的手機殼。
ADVERTISEMENT
展望未來:用戶自主數據主權
mikroPhone 開發的目的是為使用者提供一款注重隱私、簡單易用且功能完整的手機。在手機製造商普遍限制使用者控制權的現狀下,這款開源手機的出現,無疑為那些重視隱私與自主權的消費者提供了一個嶄新的選擇。
若想了解更多有關 mikroPhone 的資訊,可以造訪該專案的 Git repository 或瀏覽其官方網站。
ADVERTISEMENT