Modem Pulls Q1501 gate up (FET killing modem power) WiFi / Bluetooth Pulls up CHIP_EN Microphone Breaks microphone bias voltage from the SoC Rear camera Pulls up PWDN on OV5640 Front camera Pulls up PWDN on GC2145 Headphone Pulls up IN2 on analog switch BCT4717ETB
実装はどうなっているんだろう (スコア:1)
物理的にkillできるからセキュリティが高い!と思いがちだけど、CPUのポートに直付けスイッチでソフト的にオン・オフしてたら
ソフトのhackでスイッチはオフなのに機能使えたりするよね。
実装はどうなっているんだろう。
Re:実装はどうなっているんだろう (スコア:5, 参考になる)
この手のkill switchを必要とするユーザーはスイッチが販促目的の飾りである可能性を警戒するので、公式wikiにどのような仕組みで動作するのかについての説明があります。
https://wiki.pine64.org/index.php?title=PinePhone#Killswitch_configuration [pine64.org]
これによると、すべてのスイッチはハードウェアを直接制御するもので、SoC上のソフトウェアに関係なく動作するようです。
モデムに関しては電力の供給自体が遮断されるのでモデムのファームウェアにバックドアがあっても関係ないですね。
回路図も公開されているのでこの情報が正しいのか確認することもできますし、回路図通りに製造されているのか不安なのであれば回路図をもとに自作することも一応は可能です。
Re: (スコア:0)
>この手のkill switchを必要とするユーザーはスイッチが販促目的の飾りである可能性を警戒するので
この手のkill switchを必要とするユーザーってどんな層なんだろう
カメラや通信が物理的にオフに出来ると言う事に一定の需要があるのは知っているけれど、「手元の物理スイッチでオフに出来ます」と繋がる所が想像できない
オフにした状態で封印シールを一時的に貼ると言う事も考えたけれど、その時にスイッチが正しく動作をするか知りたいのは利用者では無く封印シールの貼付を求める側なので、そのデバイスを選定段階で関わっているのでも無ければ、公式wikiに公開されてたところであまり意味は無いでしょうし
Re:実装はどうなっているんだろう (スコア:4, 参考になる)
オフにした状態で封印シールを一時的に貼ると言う事も考えたけれど、その時にスイッチが正しく動作をするか知りたいのは利用者では無く封印シールの貼付を求める側なので
この言い方から推察するに、このkill switchを企業が社用PCに行うUSBポートのロックダウンのように捉えているようですがちょっと違いますね。
このデバイスはどう見ても個人向け(法人で使っている人いたらゴメンナサイ)なので、スイッチも法人向けPCのように会社が社員をコントロールする為のものではなく、デバイスのユーザーがデバイスを制御するためのものです。
例えば香港市民がデモに参加する際にスマホの位置情報をオフにしている人もいたというニュースがありました。
GPS以外に位置情報を収集する手段として、どの基地局に接続していたかを調査する手法があり、さらにモデムでは独立したファームウェアが動作しているので、そのファームウェアにバックドアを仕込めばたとえOSがFLOSSであったとしてもOSの設定に関わらず大まかな位置情報を取得できてしまいます。
このスイッチがあればスマホを携帯したままでも上記の手法を防ぐことができるので、政府による監視のリスクを減らしたいといった場合に有効なわけです。
Re: (スコア:0)
機械式スイッチが増えるとそれはそれで耐久性が気になりますね。
DIPスイッチのON/OFF回数ってあんまり多くなさそう。
昔Nexus5の電源ボタンが壊れて難儀したので、それ依頼
物理ボタンではなく端末を振ってON/OFFするアプリ入れてる。
Re:実装はどうなっているんだろう (スコア:1)
メーカーのデータシートにもあまり載っていませんが、ディップスイッチで1000〜4000回程度くらいですかね。
・・・・それはともかく、電源ボタン(タクトスイッチ)を壊すってもの凄い怪力の方ですか?
設計が悪いのならともかく、そう易々と壊れるようなもんではないはずですが・・
ちなみに、タクトスイッチの耐久回数は100,000〜1,000,000回程度です。
Re:実装はどうなっているんだろう (スコア:2)
機械的な設計が悪いこともありますし耐久回数の設定が足りないこともあります。私も初代Surface Proと初代iPod touchでそれぞれ当たったことがあります。メーカーのハード設計経験不足や考慮不足が原因なので、問題がUX設計に集中する国産機ではまず見ませんね。
Re: (スコア:0)
この手のスイッチはあまり強度は無いから、ぐっと押された時の荷重はケースで受ける構造にする必要がある、と聞いたような。
Re: (スコア:0)
> 電源ボタン(タクトスイッチ)を壊すってもの凄い怪力の方ですか?
Nexus5 電源ボタン でググってみてください。たくさん出ますよ。
そこがだめになるとどうしようもないので困ります。
Re: (スコア:0)
最近電源が入らない不調だったPC、MBやら電源も交換しても駄目で、漸く電源SWが戻らず接続しっ放しだった事が、今日判明した。
Re: (スコア:0)
モデムの電源落とすとかのかなり強引なoffの仕方だと、動作中のOn/Offはできなくて、一旦電源を切ってから
DIPスイッチを切り替えて、再度ブートという使い方をするものなんだな。
しかし、プロセッサと電気的にはつながったままで、電源が入っていないと、
プロセッサから信号線がHighにドライブされたときに、
入力の回路が壊れてしまったりしないのだろうか?
入力信号の絶対最大定格は電源電圧に対して定義されているものなので、電源電圧が0Vになると...
バッファでちゃんと切り離すようにしてあるならいいのだが、双方向信号線だったり、高速信号だったりすると
条件によっては不可能なことも。場所食うし。
Re:実装はどうなっているんだろう (スコア:2, 参考になる)
正常な使い方でないのは確かですが、市販のICのほぼ全てには入力端子の保護素子が内部に実装されてます。
一般的には、入出力端子から電源/GNDにそれぞれ逆方向ダイオードが繋がってます。
なので電源が切れた状態で、入出力端子がHレベルにプルアップされても、電源に電荷が抜けるので耐圧破壊しません。
Re:実装はどうなっているんだろう (スコア:2)
ただし、保護が実施された後の復帰には「完全な電源OFF」が必須のICが多いと思います。
今時のスマホって完全な電源OFFには物理的にバッテリーを取り外す(≒修理)が必要だったりして…?
Re: (スコア:0)
IC単体としては、物理的にそういう制約があることは稀ですね。
上で書いてるダイオードの保護も電源が正常に戻れば保護素子に電流は流れなくなります。
ほとんどのICは、パワーオンリセットによって勝手に復帰するでしょう。
ICのデータシートに書く場合は、そういうイレギュラーな動作を保証やテストしたくないので、起動方法を1通りしか規定しないだけです。
今回のスマホの場合、もし本当にバッテリー遮断が必要なのならバッテリーの後のパワースイッチを制御する「キルスイッチ」を追加すればいいだけで、それが無いのならバッテリー遮断不要なのでしょう。
Re:実装はどうなっているんだろう (スコア:1)
「FET killing modem power」ってことは、電源端子をGNDに落とすのではなく、開放状態で電源供給をなくすだけじゃないですかね。
スイッチでプルアップだから、ハイサイドスイッチ。
そういう回路構成の場合、消費電力の少ないICだと、入力端子から保護ダイオード経由で電源供給されて、それで動いたりしますね。
電子工作の小物で、省電力のために周辺チップを電源断できるようにして、ハマったことがあります。結局それに合わせて信号線もLに落とすようにしました。
CPU相手だけならそんな感じでどうにでもなりそうですが、他の周辺回路との接続部は面倒くさそう。
Re: (スコア:0)
単機能ICなら保護ダイオード経由で動くこともあるでしょうね。
モデムの場合、アナログ部もデジタル部も周波数高いので、データの信号線に何か細工するのは難しいです。
かといって一番重要な要素(一番確実にキルしたい要素)なのでパワーダウン端子を固定とかで済ませたくなかったのかな。
今回のモデムのような高機能ICだと、複数電源必要なことがほとんどで、複数電源の全部が要求される電圧仕様に入っていないと内部のパワーオンリセットが解除されないから大丈夫じゃないかな。
もしかしたら、IO電源は供給したままで、コア電源を遮断してるのかもしれない。
この方法ならモデムIC内で話が完結するので、かなり安全に機能停止できると思います。
Re: (スコア:0)
政府系諜報機関がバックドアを仕込んだ端末を「kill Switch付き」と称して反政府活動家向けに販売するのではと思ったが、さすがにそういうことがないように考えられているな。
Re: (スコア:0)
政府が本気になったなら、見かけはPinePhoneと見分けがつかないバックドア入りの端末を作り、
もし監視中の要注意人物がPinePhoneを注文したら、運送業者を政府権限で協力させ、
配送途中で端末をすり替える、ぐらいのことはやれるだろう。
Re: (スコア:0)
ゴキブリの居場所がわかっているならゴキジェット使えばいいじゃろ
ゴキブリの居場所がわからないうちはごきぶりホイホイ使うのがいいじゃろ
/* 「ゴキジェット」「ごきぶりホイホイ」はアース製薬の登録商標です */
Re: (スコア:0)
普通の法治国家では、まだ罪を犯してない人間を、「犯す可能性があるから」で罰することはできないからな。
Re: (スコア:0)
でも諜報活動や反社会的活動をしている疑いのある人物の行動監視・盗聴とかはやってるような気がする