replicant appareils mobiles logiciels libres et vie priv
play

Replicant : appareils mobiles, logiciels libres et vie priv ee - PowerPoint PPT Presentation

Apr 04, 2024 •298 likes •680 views

Replicant : appareils mobiles, logiciels libres et vie priv ee Paul Kocialkowski paulk@replicant.us Samedi 2 Juin 2016 Composants, probl ematiques et libert es Composants et impl ementations Composants (num eriques) dun

  1. Replicant : appareils mobiles, logiciels libres et vie priv´ ee Paul Kocialkowski paulk@replicant.us Samedi 2 Juin 2016

  2. Composants, probl´ ematiques et libert´ es

  3. Composants et impl´ ementations Composants (num´ eriques) d’un appareil mobile : • Processeurs • Processeur principal • Processeurs auxiliaires de calcul • Processeur de communication • Contrˆ oleurs • P´ eriph´ eriques Impl´ ementations : • Design mat´ eriel • Logiciels

  4. Situation actuelle, probl´ ematiques Situation et ´ evolutions : • Nombre de composants programm´ es • D´ elocalisation du traitement • Acc` es aux communications et aux donn´ ees Probl´ ematiques : • Confiance en la technologie • Contrˆ ole des appareils • Connaissance du fonctionnement, pr´ eservation Degr´ e de complexit´ e

  5. Libert´ es fondamentales et impl´ ementations Garanties : libert´ es fondamentales 0. Utilisation pour tous les usages 1. ´ Etude et modification 2. Redistribution 3. Redistribution des modifications Impl´ ementations pour les appareils mobiles : • Design mat´ eriel libre • Logiciel libre

  6. Appareils mobiles et libert´ e

  7. Appareils mobiles et libert´ e Design mat´ eriel libre

  8. Design mat´ eriel libre Technologies : • Circuits imprim´ es • Circuits int´ egr´ es Lib´ erer le mat´ eriel : • Modifications, code source et design • Formats et chaˆ ınes d’outils • Coˆ uts et dimensions • Infrastructure et confiance

  9. Design mat´ eriel libre Situation actuelle: • Possible ` a certains niveaux • Exemples de designs de circuits int´ egr´ es libres : OpenRISC, OpenSPARC, LEON, LM32, lowRISC, etc • Exemples de designs de circuits imprim´ es libres : Arduino, Freeduino, USB armory, Novena, etc • Documentation mat´ erielle, confusion ”OpenHardware” • Rapport aux appareils mobiles Jamais aussi simple que: $ ./configure $ make # make install

  10. Appareils mobiles et libert´ e Lib´ eration du logiciel et limitations

  11. Lib´ eration du logiciel Lib´ eration du logiciel : • Positions des fabricants • Int´ erˆ et ´ economique • Droits d’auteur (blocs), brevets • Gauche d’auteur ( copyleft ) • Qualit´ e, maintenabilit´ e (r´ ef´ erence) • Travail d’ing´ enierie inverse • Temps et ressources n´ ecessaires • Possibilit´ e technique, limitations r´ ecurrentes • Int´ erˆ et ` a long terme et obsolescence

  12. Limitations techniques ` a la lib´ eration du logiciel Limitations r´ ecurrentes : • Documentation du mat´ eriel, sch´ emas, etc • Connaissances techniques et outils adapt´ es • Contraintes l´ egales (ing´ enierie inverse) • Possibilit´ e de remplacer le logiciel : M´ emoires en lecture seule, interfaces secr` etes, acc` es ”externe” • Possibilit´ e d’ex´ ecuter son propre code : v´ erifications • Possibilit´ e de d´ eboguer le code Une fois le logiciel lib´ er´ e fonctionnel : • Facilit´ e d’installation pour l’utilisateur • Risque de rendre le tout inop´ erant

  13. Logiciels sur diff´ erents composants Diff´ erents composants ex´ ecutant des logiciels : • Processeurs (principal, auxiliaires, communication) • Contrˆ oleurs • P´ eriph´ eriques Diff´ erents types de logiciels: • Micrologiciels • Logiciels de d´ emarrage • Environnements logiciels de confiance • Syst` emes d’exploitation

  14. Appareils mobiles et libert´ e Micrologiciels

  15. Micrologiciels et libert´ e Mat´ eriel associ´ e : • Processeurs auxiliaires • Contrˆ oleurs et p´ eriph´ eriques Prise en charge du logiciel libre : • Mat´ eriel sp´ ecifique (Arduino, BusPirate, FX2LA) • P´ eriph´ eriques Wi-Fi (ath9k htc, AR9170, OpenFWWF) Appareils mobiles : • Micrologiciels propri´ etaires , rarement v´ erifi´ es • Pre-install´ es ou charg´ es • Wi-Fi, bluetooth, GPS, multimedia, cam´ eras, . . . Pas de micrologiciels libres pour les appareils mobiles

  16. Appareils mobiles et libert´ e Processeur de communication (modem)

  17. Processeur de communication (modem) et libert´ e Processeur de communication (modem) : • Processeur puissant • Syst` eme d’exploitation complet • Interfaces R/F Logiciels pour le modem : • Syst` emes propri´ etaires (appareils modernes) • Remplacer le syst` eme, v´ erifications Prise en charge du logiciel libre : • Pile GSM libre : OsmocomBB • Limites : utilisation, prise en charge, certification ´ Enorme probl` eme pour la libert´ e et la vie priv´ ee/s´ ecurit´ e

  18. Isolation du processeur de communication (modem) Enjeux de vie priv´ ee/s´ ecurit´ e : • Acc` es au mat´ eriel • Capacit´ e d’espionner l’utilisateur • Capacit´ e de compromettre le processeur principal? Isolation du modem : • Contournement, autres moyens d’espionner • V´ erification pratique et confiance : preuve de mauvaise situation, modem int´ egr´ e, sch´ emas, mat´ eriel libre • Probl` emes de libert´ es ? Solution pragmatique et jamais enti` erement fiable

  19. Appareils mobiles et libert´ e Processeur principal

  20. Logiciels sur le processeur principal Diff´ erentes couches logicielles : • Logiciels de d´ emarrage • Environnement logiciel de confiance • Syst` eme d’exploitation : • Noyau (Linux) • Couches d’abstraction mat´ erielle • Frameworks • Applications

  21. Logiciels de d´ emarrage et libert´ e Logiciels de d´ emarrage : • Bootrom : privateur , m´ emoire non-r´ einscriptible (hardware) • V´ erifications de signatures , chargement en chaˆ ıne sp´ ecifique ` a la plateforme, variante • Logiciels de d´ emarrage libres : U-Boot, Coreboot • Exemples de bonnes plateformes : i.MX, Allwinner, OMAP (GP), Tegra (non-ODM), Rockchip • Quels appareils mobiles ? Logiciels de d´ emarrage libres pour quelques appareils mobiles

  22. Environnement logiciel de confiance Besoin de logiciels de confiance : • Syst` eme d’exploitation imparfait • Op´ erations privil´ egi´ ees, acc` es mat´ eriel • Op´ erations sensibles (vie priv´ ee/s´ ecurit´ e) Impl´ ementation d’un environnement logiciel de confiance: • Coop´ eration avec la puce ( TrustZone ) • Mis en place rapidement (logiciel de d´ emarrage) • Mode privil´ egi´ e, Secure Monitor Call (SMC)

  23. Environnement logiciel de confiance et libert´ e Cons´ equences pour la libert´ e : • Pas bon ou mauvais per-se • Privil` eges • Implications pour la vie priv´ ee/s´ ecurit´ e • Impl´ ementations libres • D´ ependance au logiciel de d´ emarrage • Impl´ ementations propri´ etaires et v´ erifi´ ees (appareils r´ ecents) • Bons exemples connus : USB armory avec i.MX53, Rockchip Souvent probl´ ematique pour les appareils r´ ecents mais pourrait respecter la libert´ e

  24. Syst` eme d’exploitation et libert´ e Crucial pour la vie priv´ ee/s´ ecurit´ e : • Acc` es aux contrˆ oleurs et p´ eriph´ eriques • Acc` es aux donn´ ees de l’utilisateur • Acc` es aux communications de l’utilisateur • Samsung Galaxy back-door Au premier plan du logiciel libre : • Interaction directe • Compr´ ehension, modifications • Nouvelles versions, mises ` a jour

  25. Syst` eme d’exploitation et libert´ e Couches des syst` emes d’exploitation : • Noyau : Linux, libre , versions modifi´ ees, drivers passoires • Couches d’abstraction mat´ erielle : privateur en majorit´ e • Frameworks : syst` emes plutˆ ot libres Android, FirefoxOS, Ubuntu Touch, OpenWebOS, etc • Applications : diverses libres D´ epˆ ots d’applications (F-Droid)

  26. Couches d’abstraction mat´ erielle et libert´ e Aspects g´ en´ eralement probl´ ematiques : • Acc´ el´ eration graphique, GPU • GPS Selon les plateformes : • Cam´ eras (d´ ependance au GPU) • Audio Projets d´ edi´ es lib´ eration des aspects complexes (GPUs) : • Freedreno (GPUs Adreno) • Nouveau (GPUs nVidia) • Lima (GPUs Mali) Couches privatrices : n´ ecessit´ e, privil` eges, acc` es, savoir

  27. Bilan et rem´ ediations possibles

  28. Bilan, approches pragmatiques Apr` es une vue d’ensemble des appareils mobiles : • Situation imparfaite • Appareils peuvent ˆ etre compromis (donn´ ees, communications) • ´ Evaluation des enjeux, niveaux de confiance • Limites du possible ` a court terme • Besoin fort de d´ eveloppeurs Approches ` a court et moyen terme : • Lib´ erer le syst` eme du processeur principal • Pr´ ef´ erer de bonnes plateformes • Int´ erˆ et pour l’isolation du modem • Production d’appareils mobiles

  29. Bilan et rem´ ediations possibles Syst` eme libre : Replicant

  30. Replicant : syst` eme libre pour appareils mobiles Projet bas´ e sur des id´ ees et valeurs : • Syst` eme mobile enti` erement libre, bas´ e sur Android • Distribution et recommandation de logiciel libre exclusivement (GNU FSDG) • Accent sur la vie priv´ ee/s´ ecurit´ e • Fonctionnel et utilisable • Information et documentation

Recommend

Logiciels libres et web radios Indice : cest la merde... Augier Full Mdias Inc. (

Logiciels libres et web radios Indice : cest la merde... Augier Full Mdias Inc. (

1 Enregistrement et traitement du son Logiciel Matriel 2 Automation 3 Diffusion et live Logiciels libres et web radios Indice : cest la merde... Augier Full Mdias Inc. ( www.FullMediasInc.fr ) Full Radios ( www.full-radios.fr ) 23

976 views • 56 slides
Dveloppement de Logiciels Libres 2011 A five-minutes introduction Luca Saiu

Dveloppement de Logiciels Libres 2011 A five-minutes introduction Luca Saiu

Timetable Frequently-Asked Questions The course home page Dveloppement de Logiciels Libres 2011 A five-minutes introduction Luca Saiu <saiu@lipn.univ-paris13.fr> LIPN, Universit Paris 13 LIPN, 2011 Luca Saiu

367 views • 11 slides
Optimizing 3D Graphics For Mobiles Mobiles Madan Kandula Director Introduction

Optimizing 3D Graphics For Mobiles Mobiles Madan Kandula Director Introduction

Optimizing 3D Graphics For Mobiles Mobiles Madan Kandula Director Introduction Cross-Platform games and apps using our engine PlayStation VITA, PlayStation 3 iOS (iPhone, iPad) Android Windows Core expertise is real time

228 views • 11 slides
Graphics acceleration on Replicant David Ludovino (@dllud) Ricardo Cabrita (@GrimKriegor)

Graphics acceleration on Replicant David Ludovino (@dllud) Ricardo Cabrita (@GrimKriegor)

Graphics acceleration on Replicant David Ludovino (@dllud) Ricardo Cabrita (@GrimKriegor) NLnet - NGI0 PET Fund Saturday 27 th July, 2019 with great support from Joonas Kylm al a (@Putti) 1 / 37 Motivation All supported devices

484 views • 37 slides
th Priv 6 th ivate Sector Chie ief Regula latory ry Offic icers (CRO) Meetin ing Sharm

th Priv 6 th ivate Sector Chie ief Regula latory ry Offic icers (CRO) Meetin ing Sharm

th Priv 6 th ivate Sector Chie ief Regula latory ry Offic icers (CRO) Meetin ing Sharm el-Sheikh, Egypt, 11 May 2016 th Priv 6 th rivate Sect ctor Ch Chie ief Regu gulatory Offi ficers (CR (CRO) Meeti ting 2 Overview of the Work of

775 views • 11 slides
De labstraction des modles de composants logiciels pour la programmation dapplications

De labstraction des modles de composants logiciels pour la programmation dapplications

De labstraction des modles de composants logiciels pour la programmation dapplications scientifiques distribues Hinde Lilia BOUZIANE quipe-projet PARIS Centre INRIA Rennes - Bretagne Atlantique / IRISA Universit Rennes 1

661 views • 40 slides
New Fully Absorbable Patch Based Large Hole Vascular Closure Device Presented by Priv.-Doz. Dr.

New Fully Absorbable Patch Based Large Hole Vascular Closure Device Presented by Priv.-Doz. Dr.

New Fully Absorbable Patch Based Large Hole Vascular Closure Device Presented by Priv.-Doz. Dr. med. Michael Laule Charit University Hospital, Berlin, Germany Potential conflicts of interest Speaker's name: Priv.-Doz. Dr. med. Michael Laule

483 views • 10 slides
- Hepatitis B - Resistence management in the clinical setting Priv.-Doz. Dr. A. Erhardt Klinik

- Hepatitis B - Resistence management in the clinical setting Priv.-Doz. Dr. A. Erhardt Klinik

- Hepatitis B - Resistence management in the clinical setting Priv.-Doz. Dr. A. Erhardt Klinik fr Gastroenterologie, Hepatologie und Infektiologie Universittsklinikum Dsseldorf Aims of HBV Therapie Effektive therapy - HBsAg

709 views • 42 slides
Fil illi ling th the gap ap a keystone for r th the Pan European Priv rivate Plac

Fil illi ling th the gap ap a keystone for r th the Pan European Priv rivate Plac

Fil illi ling th the gap ap a keystone for r th the Pan European Priv rivate Plac lacement mark rket Tues esday, 14 14 Apri ril l 20 2015 15 Lo London Filling the gap a keystone for the Pan European Private Placement market

319 views • 29 slides
Mobiles for Results small messages. big changes. Complex Interactions without a Programmer

Mobiles for Results small messages. big changes. Complex Interactions without a Programmer

Mobiles for Results small messages. big changes. Complex Interactions without a Programmer Multiple Channels SMS : Global and local aggregators and carriers Voice : Global coverage with Twilio Social media : Twitter with more in-progress Android

510 views • 27 slides
Mobiles in Lifelong Learning for Farmers (L3F) K.Balasubramanian Commonwealth of Learning 1

Mobiles in Lifelong Learning for Farmers (L3F) K.Balasubramanian Commonwealth of Learning 1

Mobiles in Lifelong Learning for Farmers (L3F) K.Balasubramanian Commonwealth of Learning 1 AGRICULTURE, POVERTY & DEVELOPMENT Some developing countries spend $6 to deliver $1 worth of development Perpetual Pilot Syndrome:

812 views • 33 slides
Pr Priv ivat ate Ser e Service of Pr ice of Process In Ot ocess In Other S her Stat ates

Pr Priv ivat ate Ser e Service of Pr ice of Process In Ot ocess In Other S her Stat ates

Pr Priv ivat ate Ser e Service of Pr ice of Process In Ot ocess In Other S her Stat ates es & Comparison W & Comparison With N th North Car rth Carolina lina Pr Present esented F d For t r the e Committ mmittee on Pr e

276 views • 12 slides
and nd Em Emergin rging g Priv ivacy acy Laws Kaylee Cox Bankston on Counsel, Manatt,

and nd Em Emergin rging g Priv ivacy acy Laws Kaylee Cox Bankston on Counsel, Manatt,

Octo tober r 16, 2019 019 Th The Secur urity ity Im Implications ications of Ne f New and nd Em Emergin rging g Priv ivacy acy Laws Kaylee Cox Bankston on Counsel, Manatt, Phelps & Phillips LLP Liz Heier Director, Global

320 views • 12 slides
Telecentres in the Age of Mobiles William Tibben School of Information Systems and Technology

Telecentres in the Age of Mobiles William Tibben School of Information Systems and Technology

Telecentres in the Age of Mobiles William Tibben School of Information Systems and Technology University of Wollongong Communities need to to be the architects of their own sustainability rather than just rely on the words of benevolent

638 views • 20 slides
A R R LI LIFE S E SCI CIENCES ENCES PR PRIV IVATE LIM IMIT ITED CO COMPAN ANY PROFILE

A R R LI LIFE S E SCI CIENCES ENCES PR PRIV IVATE LIM IMIT ITED CO COMPAN ANY PROFILE

A R R LI LIFE S E SCI CIENCES ENCES PR PRIV IVATE LIM IMIT ITED CO COMPAN ANY PROFILE v Es Establ blished d in 1996 as Calcium Chloride de manufacturer (A R CHLORIDES) (A v Sh Shif ifted ed t to M Manufactu turin ing o

895 views • 31 slides
Molecular Surveillance of Recent HIV-Infections in Germany Priv.-Doz. Dr. Norbert Bannert

Molecular Surveillance of Recent HIV-Infections in Germany Priv.-Doz. Dr. Norbert Bannert

Molecular Surveillance of Recent HIV-Infections in Germany Priv.-Doz. Dr. Norbert Bannert "HIV und Other Retroviruses" Robert Koch-Institut, Berlin AREVIR-Meeting, May 9th 2015 2 Sam pling of New HI V Diagnoses + ~60 % of all

252 views • 22 slides
Context Setting: Why y the Colorado River? And the the role le of ENG ENGOs in in pr priv

Context Setting: Why y the Colorado River? And the the role le of ENG ENGOs in in pr priv

Water Risk in the Colorado River: An Exploration of Private Sector Solutions Context Setting: Why y the Colorado River? And the the role le of ENG ENGOs in in pr priv ivate sector solutio lutions ns May 07, 2020 Rachel OConnor |

151 views • 13 slides
Technologie Wi-Fi et vie priv ee Mathieu Cunche mathieu.cunche@inria.fr @Cunchem INSA-Lyon

Technologie Wi-Fi et vie priv ee Mathieu Cunche mathieu.cunche@inria.fr @Cunchem INSA-Lyon

Technologie Wi-Fi et vie priv ee Mathieu Cunche mathieu.cunche@inria.fr @Cunchem INSA-Lyon CITI, Inria Privatics Ecole d et e Rescom - 26 Juin 2015 M. Cunche (INSA-Lyon - Inria ) Wi-Fi et Vie priv ee Rescom-2015 1 / 39

510 views • 39 slides
Rtro-ingnierie matrielle pour les reversers logiciels : cas dun DD externe chiffr

Rtro-ingnierie matrielle pour les reversers logiciels : cas dun DD externe chiffr

Rtro-ingnierie matrielle pour les reversers logiciels : cas dun DD externe chiffr Joffrey Czarny & Raphal Rigo / AGI / TX5IT 2015-06-03 / SSTIC Rtro-ingnierie matrielle : cas dun HDD chiffr 2015-06-03 / SSTIC 2 / 34

604 views • 56 slides
Equit able S e Ser ervices es t o Elig ligib ible le Priv ivat e S School l Child

Equit able S e Ser ervices es t o Elig ligib ible le Priv ivat e S School l Child

Equit able S e Ser ervices es t o Elig ligib ible le Priv ivat e S School l Child ildren 2018-2019 OKCPS Federal Programs Consultation Guide Equit able S e Ser ervices es Under er Tit le I e I, P Part A Improving Basic

847 views • 60 slides
How T-Mobiles Takeover of iWireless Harmed Consumers and Small Businesses in Iowa -----------

How T-Mobiles Takeover of iWireless Harmed Consumers and Small Businesses in Iowa -----------

Appendix B How T-Mobiles Takeover of iWireless Harmed Consumers and Small Businesses in Iowa ----------- Presented to the FCC February 27, 2019 ----------- Communications Workers of America iWireless overview iWireless was an

141 views • 12 slides
Analyse et fouille de donnes de trajectoires dobjets mobiles Thse prsente et soutenue

Analyse et fouille de donnes de trajectoires dobjets mobiles Thse prsente et soutenue

Analyse et fouille de donnes de trajectoires dobjets mobiles Thse prsente et soutenue publiquement par Mohamed Khalil EL MAHRSI 30 septembre 2013 Devant le jury compos de : M. Talel ABDESSALEM (Prsident du jury) Mme Barbara

1.1k views • 77 slides
FUTURE WEB DESIGN MOBILES, TABLETS, TVS & GLASSES About 51Degrees.mobi Founded 2009

FUTURE WEB DESIGN MOBILES, TABLETS, TVS & GLASSES About 51Degrees.mobi Founded 2009

Making the mobile web work James Rosewell - @jwrosewell / @51degreesmobi 51Degrees.mobi FUTURE WEB DESIGN MOBILES, TABLETS, TVS & GLASSES About 51Degrees.mobi Founded 2009 Open Source Project Device Detection

1.1k views • 96 slides
Training and Research ______ Priv ivat ate e Orga ganisat nisation ion Educ ucatio

Training and Research ______ Priv ivat ate e Orga ganisat nisation ion Educ ucatio

Centre for Education, ICT Training and Research ______ Priv ivat ate e Orga ganisat nisation ion Educ ucatio iona nal Cent ntre Accredited by the Cyprus Ministry of Education and Culture The European Commission support for the

472 views • 34 slides

More recommend