6連DIPスイッチで通信機能やカメラ、マイクなどを無効化できるLinuxスマートフォン 29
楽しそうではある 部門より
Pine64が開発するLinuxスマートフォン「PinePhone」には、通信機能やカメラ、マイクなどを個別に無効化する「キルスイッチ」として6連のDIPスイッチが搭載されているそうだ(Android Policeの記事[1]、 [2])。
PinePhoneは5.95インチIPS液晶ディスプレイ(1440×720、アスペクト比18:9)を搭載し、チップセットはPineTabと同じAllwinner A64(クアッドコア 1.2GHz ARM Cortex-A53+Mali-400 MP2)。カメラは5メガピクセル/2メガピクセル(リア/フロント)、バッテリーは交換可能だ。PinePhoneはLinuxのメインラインカーメルを使用するため、技術的にはARM版のLinuxディストロなら何でも動作する。microSDカードからOSをブートすることも可能だという。
DIPスイッチにはバックカバーを取り外すだけで容易にアクセスできる。対応するハードウェアは、モデム(2G/3G/4G通信およびGNSS)・Wi-Fi/Bluetooth・マイク・リアカメラ・フロントカメラ・ヘッドフォンの6種。DIPスイッチでヘッドフォンを無効にすると、ヘッドフォン端子をシリアルポートとして利用可能になる。LinuxスマートフォンではPurismのLibrem 5も本体側面に3つのキルスイッチ(カメラ/マイク・Wi-Fi/Bluetooth・セルラーベースバンド)を備えている。
PinePhoneはテスト版ファームウェアのみ搭載したBraveHeartエディションが1月に出荷され、6月にはUbuntu Touchを搭載した最初のコミュニティエディション(CE)が出荷された。現在はPostmarketOSを搭載する第2のCEの予約を受け付けている。Pine64ではPinePhoneの販売を少なくとも5年間は続けるとのことだ。
搭載されてますね (スコア:5, 参考になる)
メーカのPinePhone wiki [pine64.org]掲載の写真に私が投稿したやつが使われてたり
スイッチあるけど、実際にOFFにして状態を見てみるってことやったことなかったな。
せっかくなのでPinePhone全体の話。
1月出荷のBraveheart持ってるけど、基本動作が重い感じが否めない。
快適に使えるわけでもない。
PinePhoneはどのエディション買っても、内蔵ストレージ(eMMC)にインストールされている初期OSが何であるか、という違い。とはいえ、製造時期が新しいものほど新しい修正された基板が使われているので基本新しい方が良い。
今度新しく出るやつはv1.3基板になり、さらにメモリが3GBに増えるんだったかな?(1月はv1.1、6月はv1.2)
OSはeMMC以外に、microSDにインストールすることもでき、
起動順がmicroSDが最優先なのでmicroSDにOSをインストールしておくとOSの差し替えが簡単に済むという利点がある。
postmarketOSはアップデートすると良く使えなくなる。
Ubuntu Linux母艦があるといろいろカスタマイズしてインストールできる。
使ったことあるOSの簡単な感想(PinePhone対応OS一覧 [pine64.org])
Ubuntu Touchはまぁ全般的に使え、日本語入力もできる。
最近カメラが使えるようになったけど、コマ落ちする。
DebianベースのMobianも結構いいけど、日本語入力が厳しい(ひらがな/カタカナはできるが漢字変換がうまくいかない)
MeeGo末裔のSailfishOSはアップデートするとLTEを使えたり使えなくなったりするのがちょっと謎。OSS版のNemo Mobileというのもある。
WebOSベースのLunaOSはWiFiのみ。
Android系は、現状WiFiのみだけどGloDroidというAOSPベースのAndroidがあるけど、よく落ちちょっと実用は厳しい。
実装はどうなっているんだろう (スコア:1)
物理的にkillできるからセキュリティが高い!と思いがちだけど、CPUのポートに直付けスイッチでソフト的にオン・オフしてたら
ソフトのhackでスイッチはオフなのに機能使えたりするよね。
実装はどうなっているんだろう。
Re:実装はどうなっているんだろう (スコア:5, 参考になる)
この手のkill switchを必要とするユーザーはスイッチが販促目的の飾りである可能性を警戒するので、公式wikiにどのような仕組みで動作するのかについての説明があります。
https://wiki.pine64.org/index.php?title=PinePhone#Killswitch_configuration [pine64.org]
これによると、すべてのスイッチはハードウェアを直接制御するもので、SoC上のソフトウェアに関係なく動作するようです。
モデムに関しては電力の供給自体が遮断されるのでモデムのファームウェアにバックドアがあっても関係ないですね。
回路図も公開されているのでこの情報が正しいのか確認することもできますし、回路図通りに製造されているのか不安なのであれば回路図をもとに自作することも一応は可能です。
Re: (スコア:0)
>この手のkill switchを必要とするユーザーはスイッチが販促目的の飾りである可能性を警戒するので
この手のkill switchを必要とするユーザーってどんな層なんだろう
カメラや通信が物理的にオフに出来ると言う事に一定の需要があるのは知っているけれど、「手元の物理スイッチでオフに出来ます」と繋がる所が想像できない
オフにした状態で封印シールを一時的に貼ると言う事も考えたけれど、その時にスイッチが正しく動作をするか知りたいのは利用者では無く封印シールの貼付を求める側なので、そのデバイスを選定段階で関わっているのでも無ければ、公式wikiに公開されてたところであまり意味は無いでしょうし
Re:実装はどうなっているんだろう (スコア:4, 参考になる)
オフにした状態で封印シールを一時的に貼ると言う事も考えたけれど、その時にスイッチが正しく動作をするか知りたいのは利用者では無く封印シールの貼付を求める側なので
この言い方から推察するに、このkill switchを企業が社用PCに行うUSBポートのロックダウンのように捉えているようですがちょっと違いますね。
このデバイスはどう見ても個人向け(法人で使っている人いたらゴメンナサイ)なので、スイッチも法人向けPCのように会社が社員をコントロールする為のものではなく、デバイスのユーザーがデバイスを制御するためのものです。
例えば香港市民がデモに参加する際にスマホの位置情報をオフにしている人もいたというニュースがありました。
GPS以外に位置情報を収集する手段として、どの基地局に接続していたかを調査する手法があり、さらにモデムでは独立したファームウェアが動作しているので、そのファームウェアにバックドアを仕込めばたとえOSがFLOSSであったとしてもOSの設定に関わらず大まかな位置情報を取得できてしまいます。
このスイッチがあればスマホを携帯したままでも上記の手法を防ぐことができるので、政府による監視のリスクを減らしたいといった場合に有効なわけです。
Re: (スコア:0)
機械式スイッチが増えるとそれはそれで耐久性が気になりますね。
DIPスイッチのON/OFF回数ってあんまり多くなさそう。
昔Nexus5の電源ボタンが壊れて難儀したので、それ依頼
物理ボタンではなく端末を振ってON/OFFするアプリ入れてる。
Re:実装はどうなっているんだろう (スコア:1)
メーカーのデータシートにもあまり載っていませんが、ディップスイッチで1000〜4000回程度くらいですかね。
・・・・それはともかく、電源ボタン(タクトスイッチ)を壊すってもの凄い怪力の方ですか?
設計が悪いのならともかく、そう易々と壊れるようなもんではないはずですが・・
ちなみに、タクトスイッチの耐久回数は100,000〜1,000,000回程度です。
Re:実装はどうなっているんだろう (スコア:2)
機械的な設計が悪いこともありますし耐久回数の設定が足りないこともあります。私も初代Surface Proと初代iPod touchでそれぞれ当たったことがあります。メーカーのハード設計経験不足や考慮不足が原因なので、問題がUX設計に集中する国産機ではまず見ませんね。
Re: (スコア:0)
この手のスイッチはあまり強度は無いから、ぐっと押された時の荷重はケースで受ける構造にする必要がある、と聞いたような。
Re: (スコア:0)
> 電源ボタン(タクトスイッチ)を壊すってもの凄い怪力の方ですか?
Nexus5 電源ボタン でググってみてください。たくさん出ますよ。
そこがだめになるとどうしようもないので困ります。
Re: (スコア:0)
最近電源が入らない不調だったPC、MBやら電源も交換しても駄目で、漸く電源SWが戻らず接続しっ放しだった事が、今日判明した。
Re: (スコア:0)
モデムの電源落とすとかのかなり強引なoffの仕方だと、動作中のOn/Offはできなくて、一旦電源を切ってから
DIPスイッチを切り替えて、再度ブートという使い方をするものなんだな。
しかし、プロセッサと電気的にはつながったままで、電源が入っていないと、
プロセッサから信号線がHighにドライブされたときに、
入力の回路が壊れてしまったりしないのだろうか?
入力信号の絶対最大定格は電源電圧に対して定義されているものなので、電源電圧が0Vになると...
バッファでちゃんと切り離すようにしてあるならいいのだが、双方向信号線だったり、高速信号だったりすると
条件によっては不可能なことも。場所食うし。
Re:実装はどうなっているんだろう (スコア:2, 参考になる)
正常な使い方でないのは確かですが、市販のICのほぼ全てには入力端子の保護素子が内部に実装されてます。
一般的には、入出力端子から電源/GNDにそれぞれ逆方向ダイオードが繋がってます。
なので電源が切れた状態で、入出力端子がHレベルにプルアップされても、電源に電荷が抜けるので耐圧破壊しません。
Re:実装はどうなっているんだろう (スコア:2)
ただし、保護が実施された後の復帰には「完全な電源OFF」が必須のICが多いと思います。
今時のスマホって完全な電源OFFには物理的にバッテリーを取り外す(≒修理)が必要だったりして…?
Re: (スコア:0)
IC単体としては、物理的にそういう制約があることは稀ですね。
上で書いてるダイオードの保護も電源が正常に戻れば保護素子に電流は流れなくなります。
ほとんどのICは、パワーオンリセットによって勝手に復帰するでしょう。
ICのデータシートに書く場合は、そういうイレギュラーな動作を保証やテストしたくないので、起動方法を1通りしか規定しないだけです。
今回のスマホの場合、もし本当にバッテリー遮断が必要なのならバッテリーの後のパワースイッチを制御する「キルスイッチ」を追加すればいいだけで、それが無いのならバッテリー遮断不要なのでしょう。
Re:実装はどうなっているんだろう (スコア:1)
「FET killing modem power」ってことは、電源端子をGNDに落とすのではなく、開放状態で電源供給をなくすだけじゃないですかね。
スイッチでプルアップだから、ハイサイドスイッチ。
そういう回路構成の場合、消費電力の少ないICだと、入力端子から保護ダイオード経由で電源供給されて、それで動いたりしますね。
電子工作の小物で、省電力のために周辺チップを電源断できるようにして、ハマったことがあります。結局それに合わせて信号線もLに落とすようにしました。
CPU相手だけならそんな感じでどうにでもなりそうですが、他の周辺回路との接続部は面倒くさそう。
Re: (スコア:0)
単機能ICなら保護ダイオード経由で動くこともあるでしょうね。
モデムの場合、アナログ部もデジタル部も周波数高いので、データの信号線に何か細工するのは難しいです。
かといって一番重要な要素(一番確実にキルしたい要素)なのでパワーダウン端子を固定とかで済ませたくなかったのかな。
今回のモデムのような高機能ICだと、複数電源必要なことがほとんどで、複数電源の全部が要求される電圧仕様に入っていないと内部のパワーオンリセットが解除されないから大丈夫じゃないかな。
もしかしたら、IO電源は供給したままで、コア電源を遮断してるのかもしれない。
この方法ならモデムIC内で話が完結するので、かなり安全に機能停止できると思います。
Re: (スコア:0)
政府系諜報機関がバックドアを仕込んだ端末を「kill Switch付き」と称して反政府活動家向けに販売するのではと思ったが、さすがにそういうことがないように考えられているな。
Re: (スコア:0)
政府が本気になったなら、見かけはPinePhoneと見分けがつかないバックドア入りの端末を作り、
もし監視中の要注意人物がPinePhoneを注文したら、運送業者を政府権限で協力させ、
配送途中で端末をすり替える、ぐらいのことはやれるだろう。
Re: (スコア:0)
ゴキブリの居場所がわかっているならゴキジェット使えばいいじゃろ
ゴキブリの居場所がわからないうちはごきぶりホイホイ使うのがいいじゃろ
/* 「ゴキジェット」「ごきぶりホイホイ」はアース製薬の登録商標です */
Re: (スコア:0)
普通の法治国家では、まだ罪を犯してない人間を、「犯す可能性があるから」で罰することはできないからな。
Re: (スコア:0)
でも諜報活動や反社会的活動をしている疑いのある人物の行動監視・盗聴とかはやってるような気がする
Linuxのメインラインカーメル (スコア:1)
もしかして:カメール
もしかして:カーメン
Re:Linuxのメインラインカーメル (スコア:1)
足して2で割って:カメルーン
Re:Linuxのメインラインカーメル (スコア:1)
ららら:カルメーン
Re:どういった方式でオフにするの? (スコア:1)
Re: (スコア:0)
投稿日時を見れば同じ趣旨の書き込みを見て丸パクリしてるのが明らかなんだが
どうしてこの荒らしはまともにコメントができないかね