Какие ещё доказательства вам нужны?! Про этот чип написал сам Bloomberg!

(подумав) Хотя, возможно, я работаю на ГРУ и просто хотел заразить весь свободный американский IoT ещё тогда.

https://github.com/RIOT-OS/RIOT/pull/10124

Портировал LoRaMAC на использование родной для RIOT имплементации AES.

Удивительно, но тот факт, что использовать одновременно RIOT AES и LoRaMAC AES нельзя (функции разные, имена у них одинаковые, а у нас тут голый C), никого в комьюнити за предыдущие месяцы сильно не волновал — ну подумаешь, использование LoRaMAC автоматически убивает любые другие функции, которым может AES потребоваться, мелочь какая.

Впрочем, сообщество сейчас с большой вероятностью будет ни мычать ни телиться, ибо без #10037 патч увеличивает прошивку килобайт почти так на десять, а на #10037 они не знают, с какой стороны смотреть, кроме морально-этической.

Так что просто отмечу, что в нашем форке всё это уже есть и работает: https://github.com/unwireddevices/RIOT/commit/c60795775f0ab5974c9c8905e1d23ef58ef478cf

http://softline.ru/blog/novyie-vyizovyi-proizvodstva.-ot-potrebnostey-k-resheniyam-softline

Вот, кстати, ещё один знаменитый IoT-кейс, помимо SAP с его дронами, парящими над коровами, — умная каска Софтлайна.

Технически представляет собой ардуину с примотанным изолентой китайским УЗ-дальномером (!), вставленную внутрь каски (!!!).

При ударе по каске оставляет на черепе характерный отпечаток. но, разумеется, «речь идет о здоровье и безопасности людей, и понятно, что стандартные средства во многом изживают себя или вообще уже неприменимы ввиду своей нерациональности», поэтому к данному факту стоит отнестись с пониманием.

В конце концов, по глубине проникновения дальномера в череп следствие сможет довольно точно установить силу удара.

http://www.ti.com/product/TPS61070

Хорошая повышайка для питания 5-вольтовых сенсоров и всякого там NB-IoT в батарейных IoT-железках:
* дёшево, ~80 центов в розницу
* абсолютный минимум обвеса
* простой корпус SOT23-5
* 200 мА выхлопа при конверсии 2,5 → 5,0 В
* 0,5 мкА типового потребления в выключенном виде
* синхронный выпрямитель и КПД до 90 %
* true load disconnect (не только лишь все это знают, но типовая повышайка в выключенном состоянии свистит со входа на выход через паразитный диод ключевого транзистора, из-за чего ей надо рубить питание отдельным внешним транзистором)

https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom

На глазах изумлённых зрителей чип Блумберга, про который у Блумберга были десятки совершенно достоверных и столь же анонимных источников, силами всего одного дополнительного источника внезапно превращается в Ethernet-разъём.

В связи с чем становится всё более highly likely, что Блумберг попросту врёт: мало того, что не очень понятно, как предыдущие десятки источников (один из которых, некий Apple Inc, аж письмо в Конгресс США написал, в котором всё отрицает) спутали чип с разъёмом, так ещё и гигабитный Ethernet-контроллер — штука громоздкая, нежная и очень хорошо жрущая электричество.

При этом совершенно непонятно, что этот «разъём» вообще мог делать, даже если предположить, что он (highly unlikely) существует.

Жить самостоятельной жизнью? Ну да, ну да, при включении сервера в сеть в ней вдруг появляются два новых устройства вместо одного. и никто этого годами не замечает.

Прослушивать трафик сервера? Легко, осталось только найти нешифрованный трафик в наше беззаботное время, когда даже порносайты работают по HTTPS.

Перехватывать и модифицировать трафик сервера? Я просто боюсь представить, сколько надо мозгов на то, чтобы делать это в реальном времени на гигабитном интерфейсе. Поддельный разъём будет очень легко вычислить — он будет горячим, и это даже если не трогать вопрос о том, что в него надо будет как-то физически запихнуть два гигабитных PHY, MAC и мозги со всей обвязкой.

https://9to5mac.com/2018/10/09/bloomberg/

Ну и, конечно, это всё ещё и на фоне вчерашнего изнасилования блумберговских журналистов учёными.

Для тех, кто не представляет, как устроен гигабитный порт эзернета — он устроен примерно так:

* собственно разъём. Кусок пластмассы с контактами

* трансформатор гальванической развзяки. Без него нельзя, ибо по сети может прилететь разность потенциалов между двумя удалёнными точками здания в десятки и сотни вольт

* контроллер PHY — физического уровня. Вот как раз по нему особенно заметен переход от 100 Мбит/с к гигабиту — если PHY на 100 Мбит/с встраивали прямо в процессоры, иногда прямо в количестве, то гигабитник стал сложнее на порядок в буквальном смысле слова. Для начала, однопортовый контроллер жрёт полватта и требует двух напряжений питания — 3,3 В и 1,2 В, причём по второму потребляемый ток составляет от 200 мА и выше; то есть, если снаружи подвести 3,3 В, а 1,2 В получать линейным стабилизатором, общее потребление у вас будет порядка ватта, и вся эта конструкция будет ощутимо греться. Двухпортовый контроллер уже сам по себе жрёт близко к ватту, если его запитать от 3,3 В через LDO — будет ватта три общего потребления.

* контроллер MAC-уровня с интерфейсом RGMII. Стоит в процессоре и общается с PHY по собственной шине с точным тактированием на 125 МГц и очень точной (до сотых долей наносекунды) настройкой задержек

* процессор. Даже в случае с простым форвардингом с подменой адреса (NAT) гигагерцового Cortex-A в чисто программном режиме хватает где-то на 500-600 Мбит/с реальной пропускной способности, не выше; во многих роутерных чипсетах, несмотря на то, что они доросли уже до 2×1 ГГц и выше, стоят проприетарные аппаратные блоки NAT. О том, сколько мощности нужно для DPI в реальном времени в гигабитной сети, как это упаковать в 5×5 мм, сколько это будет жрать и как это вообще охлаждать, даже думать не хочется

И, значит, Блумберг нас уверяет, что всё это было убрано в разъём RJ45, к которому из питания подводятся только слаботочные 3,3 В для запитывания средней точки трансформатора (это если разъём вообще со встроенным трансформатором).

Полагаю, следующим откровением Блумберга станут секретные батарейки для BIOS'а со встроенной спутниковой антенной.

Батарейка круглая, антенна круглая, вы думаете, это просто так, совпадение? А теперь у нас в гостях видный израильский эксперт по безопасности, уволенный со службы по неполному служебному соответствию...

А зато представляете, на каком количестве конференций по безопасности и IoT серьёзные дяди теперь будут с серьёзным видом пересказывать этот бред?

https://habr.com/post/425903/

Немного о состоявшемся на днях двукратном расширении диапазона 868 МГц

TL;DR:
* у базовой станции LoRaWAN можно вчетверо поднять мощность выхлопа и соответственно увеличить скорость нисходящего канала RX2

* изменений в стандартных каналах RU864-870 не будет, обновление прошивок устройств не требуется

* дополнительные каналы раздаются базовой станцией при регистрации устройства в сети и определяются настройками сетевого сервера, так что их можно задействовать прямо сейчас, без обновления прошивок устройств

* UNB в лице Стрижа, Вавиота, Сигфокса и т.п. в новые два мегагерца не пустят

* фигачить в верхнем диапазоне 100 % времени, мешая другим людям, теперь незаконно

https://home.sandiego.edu/~ekim/e194rfs01/jwmatcher/matcher2.html

Простенький калькулятор цепей согласования комплексных нагрузок.

https://www.chipdip.ru/product/dremel-8220-1-5

Универсальное устройство для быстрой подстройки параметров печатных антенн.

https://github.com/RIOT-OS/RIOT/issues/10143

Не все это знают, но буква «S» в аббревиатуре «IoT» означает «Security».

Люди на голубом глазу обсуждают, не разметить ли им криптоалгоритмы в операционке как надёжные и ненадёжные, причём к первым отнести по принципу «оно тут давно», ну и формальной ерунде типа длины ключа.

При том, что в RIOT надёжных криптоалгоритмов НЕТ ВООБЩЕ.

Там, извините, PRNG константой инициализируется.

Вообще на дженерик-контроллере без аппаратного TRNG есть три метода получения случайного начального значения для инициализации PRNG:

* чтение младших бит оцифровки висящей в воздухе ноги АЦП или встроенного аналогового датчика температуры. Плохой, негодный способ, в общем случае дающий низкую энтропию, но всё же лучше, чем совсем ничего

* чтение снэпшота памяти сразу после включения питания контроллера — значительная часть битов будет установлена в один и тот же порядок (кстати, уникальный для конкретного кристалла), однако небольшой, но достаточный процент окажется в случайном состоянии. Минус — работает один раз, после обычной перезагрузки применять бессмысленно

* использование джиттера двух независимых тактовых частот, медленной и быстрой — например, подсчёт циклов процессора между двумя срабатываниями таймера RTC. Самый универсальный способ, однако частоты должны быть действительно независимы, т.е. генерироваться разными источниками.

В большинстве проектов из этих трёх методов используется никакой.

https://www.intrinsic-id.com/wp-content/uploads/2017/08/White-Paper-The-reliability-of-SRAM-PUF.pdf

Понятным языком о механизмах генерации ключей и энтропии из случайного отпечатка оперативной памяти

Жопа со SRAM PUF, конечно, в том, что отпечаток снимается один раз после включения чипа и тут же затирается для борьбы со старением памяти — после обычного ресета его надо восстанавливать другими методами (что в принципе несложно, т.к. память при перезагрузке не очищается).

Более того, если устройство предполагает возможность выключения, надо предусмотреть минимальную задержку , реализованную аппаратно— его нельзя включать обратно раньше чем через 5 секунд, иначе область, с которой снимается отпечаток, не успеет сброситься.

https://www.st.com/en/imaging-and-photonics-solutions/vl53l1x.html

До чего дошёл прогресс — одночиповый лазерный дальномер с дальностью до 4 метров. На чипе вообще всё — от оптики до времяпролётного вычислителя, наружу торчит обычный I2C.

P.S. Это у ST какая-то новая мода — вместо описания регистров чипа в даташите давать архив исходников софта, мол, ковыряйтесь там сами?..