Казахстан

Первый безопасный казахстанский смартфон: как создается устройство нового поколения

Новостная редакция

9 min read
Первый безопасный казахстанский смартфон: как создается устройство нового поколения


Первый защищенный казахстанский смартфон — это больше, чем просто устройство. Это яркий пример технологического прогресса страны. Олжас Сатиев, Президент TSARKA делится с нами историей создания уникального устройства, его особенностями, вызовами разработки и видением будущего технологической независимости Казахстана.

Как родилась идея создания первого защищенного казахстанского смартфона, и что стало основным стимулом для его разработки?

Идея создания первого безопасного смартфона возникла из нашего многолетнего опыта в сфере информационной безопасности и глубокого интереса к электронике. Как компания, специализирующаяся на кибербезопасности, TSARKA активно занималась реверс-инжинирингом различных электронных устройств. Это позволило нам детально изучать архитектуру, реверсить код, анализировать и выявлять уязвимости, и со временем накопить необходимые навыки для разработки.

Часть нашей команды всегда была увлечена не только программной, но и аппаратной частью технологий. Этот интерес и понимание критической роли в обеспечении безопасности коммуникаций подтолкнули нас к идее создать собственное устройство. Мы осознали, что можем применить накопленные знания и опыт для разработки смартфона, который будет соответствовать самым высоким стандартам безопасности.

Основным стимулом для разработки стало желание объединить наши компетенции в информационной безопасности с возможностями современной электроники, чтобы предоставить пользователям устройство, которому они смогут полностью доверять.

На каком этапе разработки находится ваш смартфон, и какие основные задачи стоят перед вашей командой?

Наш смартфон в настоящее время находится на стадии активной разработки, где мы полностью пересмотрели его архитектуру и технические решения, чтобы соответствовать современным требованиям безопасности и эффективности. Изначально мы начали с глубокого изучения технической части и компонентной базы современных устройств. Понимая, что современные смартфоны представляют собой не просто процессоры, а сложные системы на кристалле (SoC), включающие аудиокодеки, модули связи и множество периферийных компонентов, мы столкнулись с рядом вызовов.

Первоначально мы рассматривали использование готовых SoC с технологией TrustZone, которая позволяет создавать изолированную среду внутри устройства для выполнения критически важных функций, таких как хранение ключей шифрования и управление доступом. Однако выявились уязвимости, связанные с возможностью взлома Wi-Fi модуля на SoC. Злоумышленники могли использовать беспроводной интерфейс для установки вредоносного программного обеспечения и атаки на основную операционную систему, что ставило под угрозу безопасность всего устройства.

Осознав эти риски, мы приняли решение реализовать аппаратное разделение контуров безопасности. Это означает физическое отделение модема и внешних коммуникационных модулей от процессора и периферийных устройств, таких как камера и микрофон. Между ними внедрён контролируемый нами узел, что позволяет значительно повысить уровень защиты от внешних угроз и обеспечить безопасность данных.

На этапе прототипирования мы собрали первый макет устройства, используя готовые отладочные модули с SoC и LTE-модемом. Запустив операционную систему Android и протестировав работу мессенджера с поддержкой видео- и аудиозвонков, мы убедились в работоспособности нашей концепции. Несмотря на некоторые технические сложности, такие как перегрев и нестабильность работы, этот прототип подтвердил эффективность изоляции контуров безопасности и жизнеспособность выбранного подхода.

В настоящее время мы обновили дизайн устройства, поскольку многие ранее использованные компоненты устарели или не соответствуют нашим текущим требованиям. Мы работаем над выбором новых микросхем, которые обеспечат оптимальное энергопотребление и высокий уровень безопасности. Одной из основных задач является преодоление технических ограничений, связанных с производством плат и монтажом современных компонентов, особенно учитывая нашу цель локализовать производство в Казахстане.

Наша команда сосредоточена на следующих приоритетах:

  • Доработка аппаратной части устройства с интеграцией современных компонентов и оптимизацией схемотехники для повышения производительности и энергоэффективности. 
  • Разработка безопасного программного обеспечения, включая создание операционной системы, которая будет отвечать нашим высоким требованиям к защите данных. 
  • Решение логистических и производственных вопросов, включая поиск надёжных партнёров и налаживание процессов сборки и тестирования. 
  • Подготовка к запуску первой партии смартфонов, ориентированной на государственные структуры и корпоративных клиентов, для которых критически важна безопасность информации.

Мы понимаем масштаб предстоящей работы и готовы преодолевать возникающие препятствия. Наша цель — создать надёжный и безопасный смартфон, соответствующий самым высоким стандартам.

С какими основными вызовами вы сталкиваетесь в процессе разработки, и как вы их преодолеваете?

Вызовов много, некоторые мы решаем локально, а некоторые требуют комплексного подхода и инновационных решений.

Одной из главных проблем является отсутствие в Казахстане производственных мощностей для изготовления высокотехнологичных печатных плат и монтажа современных компонентов. Наши требования к платам включают тонкие проводники, многослойность и специальные технологии, которые пока недоступны на местных предприятиях. Это вынуждает нас обращаться к зарубежным производителям, что усложняет логистику и увеличивает сроки разработки.

Мы также сталкиваемся с трудностями при импорте компонентов из-за сложных таможенных процедур и регуляторных барьеров. Процесс растаможки требует значительных финансовых и временных затрат, что негативно сказывается на скорости разработки и повышает общую стоимость проекта. Эти сложности особенно остро ощущаются при необходимости часто заказывать новые партии плат и компонентов для прототипирования и тестирования.

Были сложности с ограниченным выбором доступных компонентов. Большинство коммерчески доступных систем на кристалле предназначены для массового рынка и содержат встроенные модули, которые не соответствовали нашим высоким требованиям безопасности. Поэтому мы вынуждены использовать не специализированные для телефонов SoC и самостоятельно разрабатывать аудио- и видеокодеки, что усложняет и удлиняет процесс разработки.

Кроме того, высокий порог входа в индустрию разработки электроники создает дополнительные сложности. В отличие от программного обеспечения, где итерации могут быть быстрыми и менее затратными, в аппаратной разработке каждое изменение требует времени и ресурсов. Ошибки обходятся дорого, а цикл разработки удлиняется из-за необходимости производства и тестирования физических прототипов.

Чтобы преодолеть эти вызовы, мы фокусируемся на поиске эффективных решений и стратегий. Мы активно ищем надёжных партнёров за рубежом для поставки компонентов и монтажа плат, одновременно изучая возможности развития местных производственных мощностейНу и, конечно же, кадры. Высокий порог, малая осведомленность об индустрии, проблемы с поставкой и таможней, малое количество рабочих мест – делает эту профессию не такой привлекательной, хотя в ней есть определенный плюс – это интересные задачи. Зарплаты таких специалистов в мире такие же как у программистов на начальных этапах, а при достижении определенного уровня – сильно выше.

Какие ключевые технологии и компоненты используются в вашем смартфоне?

Изначально мы рассматривали использование готовых SoC с интегрированными модулями связи и технологией TrustZone. 

TrustZone позволяет создавать изолированную среду внутри устройства для защиты критически важных функций, таких как хранение ключей шифрования и управление доступом. Однако мы выявили потенциальные уязвимости, когда злоумышленники могли взломать Wi-Fi модуль на SoC и через него атаковать основную операционную систему.

Чтобы устранить эти риски, мы решили реализовать аппаратное разделение контуров безопасности. Это означает физическое отделение модема и внешних коммуникационных модулей от основного процессора и периферийных устройств, таких как камера и микрофон. Между ними мы внедрили контролируемый узел, который позволяет нам полностью управлять обменом данных между этими компонентами. Такой подход значительно повышает уровень защиты, изолируя потенциальные пути для атак и предотвращая несанкционированный доступ к критически важным частям системы.

Мы также выбрали SoC, которые позволяют нам реализовать нашу архитектуру безопасности без встроенных уязвимостей, связанных с интегрированными модулями связи. За счёт разработки собственных аудио- и видеокодеков, это дает нам полный контроль над функциональностью и безопасностью устройства.

Кроме того, мы уделяем большое внимание оптимизации энергопотребления и производительности. Используя современные микросхемы, мы стремимся обеспечить баланс между высокой производительностью и длительным временем работы устройства без подзарядки.

В итоге, наш смартфон сочетает в себе:

  • аппаратное разделение контуров безопасности для максимальной защиты данных;
  • персонализированную аппаратную архитектуру, которая позволяет нам контролировать все аспекты работы устройства;
  • модифицированную операционную систему;
  • модуль шифрования на базе программируемой логической интегральной схемы (ПЛИС), которая исключает возможность «аппаратной закладки» и даем возможность применять разные методы шифрования внутри устройства.

Чем ваш смартфон будет отличаться от других моделей на рынке, и какие уникальные преимущества он предложит пользователям?

Физическое разделение контуров безопасности обеспечивает дополнительный уровень защиты, изолируя основные компоненты от потенциальных угроз через беспроводные интерфейсы. А концепция Bring Your Own Encryption (BYOE) позволяет вам самостоятельно выбирать алгоритмы шифрования, что дает полный контроль над безопасностью и исключает зависимость от предустановленных решений.

Эти технологии не только обеспечивают высокий уровень защиты, но и делают наше устройство гибким и адаптируемым под индивидуальные потребности каждого пользователя, будь то государственное учреждение, крупная корпорация или частное лицо, ценящее свою безопасность.

Как решаются вопросы обеспечения безопасности и защиты данных?

Во-первых, это концепция Bring Your Own Encryption, про которую я только что рассказывал.Во-вторых, мы используем аппаратный модуль шифрования, реализованный на программируемых логических интегральных схемах. Этот модуль выполняет операции шифрования и дешифрования на аппаратном уровне, независимо от основной операционной системы. Аппаратное шифрование обеспечивает более высокий уровень защиты по сравнению с программным, так как оно устойчиво к атакам на операционную систему и минимизирует риск аппаратных закладок.

В-третьих, благодаря модулю шифрования в смартфоне реализовано физическое разделение контуров. Модем и коммуникационные модули физически отделены от основного процессора и периферийных устройств, таких как камера и микрофон. Между ними установлен контролируемый узел, который фильтрует и контролирует весь обмен данными. Это предотвращает возможность атак через беспроводные интерфейсы и усиливает общую защиту устройства.

В-четвёртых, для обеспечения максимального уровня безопасности бизнес и государственные клиенты будут использовать аппаратные дешифраторы на своей стороне. Это означает, что зашифрованный трафик с нашего смартфона может быть расшифрован только на доверенном оборудовании клиента, что исключает возможность перехвата или несанкционированного доступа к данным. Такой подход соответствует самым высоким современным стандартам безопасности и гарантирует полную конфиденциальность коммуникаций.

Наконец, мы реализовали технологию TrustZone, которая предоставляет изолированную среду внутри устройства для выполнения критически важных функций. TrustZone позволяет проверять подлинность прошивки и операционной системы при каждой загрузке устройства. Используя цифровые подписи и проверки целостности, мы гарантируем, что только доверенное программное обеспечение может быть запущено, предотвращая загрузку вредоносных или модифицированных компонентов.

Таким образом, мы применяем комплексный подход к безопасности, сочетая инновационные технологии и проверенные методы, чтобы обеспечить максимальную защиту данных наших пользователей и соответствовать самым высоким стандартам отрасли.

Кто является целевой аудиторией вашего смартфона, и какую ценовую политику вы планируете?

Нашим основным целевым рынком для защищённого смартфона являются государственные учреждения и крупные бизнес-структуры, где конфиденциальность и безопасность данных имеют первостепенное значение. Это организации, которые работают с чувствительной информацией и для которых критически важно обеспечить надёжную защиту коммуникаций и данных от потенциальных киберугроз.

Что касается ценовой политики, то на начальном этапе мы ориентируемся на премиальный сегмент рынка, учитывая высокие затраты на разработку и внедрение передовых технологий безопасности. Цена нашего смартфона будет сопоставима с устройствами аналогичного класса на мировом рынке, предназначенными для корпоративных и государственных клиентов с особыми требованиями к защите информации.

В дальнейшем мы планируем расширить линейку продуктов и представить модели, предназначенные для широкой аудитории, включая обычных граждан. Эти устройства также будут обладать высоким уровнем защиты данных, но при этом будут более доступными по цене.

Наши потенциальные пользователи получают не только современное и надёжное устройство, но и уверенность в том, что их информация под надёжной защитой, а коммуникации остаются конфиденциальными. Мы стремимся сделать передовые технологии безопасности доступными для всех, кто ценит свою информацию и хочет защитить её от возможных угроз.

Как вы оцениваете потенциальный спрос на ваш смартфон среди казахстанских пользователей?

Мы считаем, что потенциал спроса на наш смартфон среди казахстанских пользователей высок, особенно среди государственных учреждений и крупных компаний. Однако, мы не ограничиваемся только локальным рынком и планируем сразу выйти на международный рынок.

Ключевым фактором, позволяющим нам уверенно предлагать устройство на глобальной арене, является концепция Bring Your Own Encryption. Это означает, что каждый заказчик может интегрировать собственный метод шифрования в наш смартфон. Такой подход обеспечивает полную адаптацию устройства к специфическим требованиям безопасности каждого клиента и исключает конфликт интересов между разными пользователями.

Поскольку каждый клиент использует свой уникальный алгоритм шифрования, наши устройства становятся универсальным решением для организаций по всему миру, независимо от их национальных стандартов и регуляторных требований. Это делает наш смартфон привлекательным для международных партнёров, ищущих надёжные и гибкие средства коммуникации с высоким уровнем защиты данных. 

Как вы планируете организовать процесс производства смартфона? Используете ли вы местные компоненты, или основная часть деталей импортируется?

К сожалению, местных компонентов в принципе нет, а технологии изготовления печатных плат в стране не позволяют технически изготовить их в Казахстане. Поэтому все будет из-за рубежа, но мы общаемся с локальными производителями и партнерами для того, чтобы подсветить необходимость развития технологий, а также, чтобы местные производители получали заказы, которые развивают их возможности и готовят к новым вызовам.

Сборка, тестирование, программирование – эти технологические этапы будут производиться в Казахстане. К сожалению, пока спрос на технологии в стране не вырастет или пока разработчики не централизуют свои усилия – проблемы будут актуальны.

Каким вы видите будущее Казахстана как технологически независимой страны?

Мы видим будущее Казахстана как технологически независимой страны, способной совершить качественный скачок в развитии и занять лидирующие позиции в сфере высоких технологий. История полна примеров, когда страны с менее развитой экономикой или компании, ранее малоизвестные, сумели изменить своё положение на мировой арене благодаря стратегическому мышлению и своевременному использованию возможностей. Например, Южная Корея, Сингапур и Финляндия сумели трансформировать свои экономики и стать центрами инноваций и технологического прогресса.

Нашей целью как страны является своевременно распознать и использовать возможности для развития собственных высокотехнологичных решений. Казахстан обладает значительным потенциалом: географическим положением, природными ресурсами и, самое главное, интеллектуальным капиталом. Важно направить эти ресурсы на развитие технологической индустрии, чтобы не только догнать, но и превзойти мировых лидеров в определённых областях.

С точки зрения нашей компании, мы сформировали стратегическое видение, основанное на необходимости устранения существующих барьеров в сфере разработки и производства электроники. Мы понимаем, что одиночные усилия не приведут к значительным изменениям, поэтому стремимся объединить усилия с другими компаниями и организациями для совместного решения общих проблем.