Raspberry Pi 已经非常流行。由于它价格便宜且简单,因此对于生活在所谓发展中国家的人来说,它可能是一种有吸引力的设备。
然而,在许多州,记者和政治活动家拥有无法监视用户的可靠设备非常重要。传统 PC 包含许多带有闪存的硬件组件。这些组件的固件可以重新编程以包含监视用户的恶意软件(参见论文:这里,2015 年 12 月举行的演讲:这里)。
我尝试研究 Raspberry Pi 上各种芯片的数据表。但我仍然不确定:我的结论是否正确(假设 SD 卡的内容没有被泄露),真正的原装 Raspberry Pi(A 和 B 和 2)没有适合嗅探或监视恶意软件的“板载”芯片,这些恶意软件可能会泄露此类系统上处理的重要密钥?
答案1
RPi 很奇怪。你的引导加载程序实际上是从 GPU 启动的,而你的 arm 处理器是 GPU 的协处理器。因此,第一阶段的引导加载程序是在 rom 上,无法更改,并且只要您信任 rpi 基础,就可以大致信任它。
有趣的是,这也意味着你几乎永远不会破坏 rpi - 因为 rpi 本身,正如你所说是“无状态的”,或者更准确地说,rpi 上没有非易失性存储器。
我可能应该提供一些来源 - elinux hosts 我相信官方的 rpi wiki 是什么 - 它们深入介绍了rpi 运行。 这瑞利深入探讨了该系统是如何设置的,以及它为什么“奇怪”。这篇关于康提法典对于理解启动过程的工作原理很有用。
不过,值得考虑的是,尽管 Joanna Rutkowska 是杰出的黑客,她所做的大部分工作都是与奇异的漏洞有关。相对地她所研究的许多东西不太可能成为常见且被武器化的东西,这篇论文感觉就像是一个理论上的“如果”——相比之下蓝色药丸- 抛开争议,这里有一个利用该漏洞的有效示例。
因此,理论上,具有值得信赖安装在您确定其固件未被篡改的 SD 卡上(Bunny Huang 说这是有可能的) 应该是相当可信的。
尽管如此,我想提出两个反对这一观点的观点。确实专制政权的问题不只是收集信息,而是泄露信息。政权窃听通信也简单得多,或者用扳手打某人比将恶意软件偷偷植入电脑要容易得多。第二点是,如果你面对的对手是镇压型的和拥有进行常规固件攻击的技术复杂性,但还有其他弱点。“无状态”设备不应该给人一种错误的安全观念。
其次,除非有标准的“政治活动家笔记本电脑”,否则你的对手将需要一个荒野针对每一款笔记本电脑或各种驱动器的一系列漏洞。软件漏洞、老派漏洞以及电话窃听和流量分析都更便宜,并且更好地利用了资源。再说一次,扳手比破解密码更便宜、更有效,而传统的情报方法比奇特的漏洞更具威胁性。就此而言,如果所有酷炫的活动家都这样做,那么带着 rpi 四处走动并拒绝使用其他系统可能会显得有点可疑。如果我是一名记者,我宁愿在第三国购买带有第三方固件的一次性刻录机智能手机。没有人会关注那些。
尽管如此,RPI 确实有几个优点。它们便宜得离谱,而且体积小,所以我想如果你需要赶紧跑,损失不大。抓起你的 SD 卡跑。也许有办法毁掉 SD 卡或换成无辜的内容。只要记住,任何形式的技术都是不是治愈一切。