Seguridad
Embebida
Diseño de Entorno de Ejecución Confiable en ARM TrustZone-M, cadenas de arranque seguro, aislamiento DMA, integración de aceleradores criptográficos de hardware. Firmware de producción que sobrevive a auditorías.
TrustZone-M bien implementado
Trusted Execution Environment certificado con pasarela Non-Secure Callable, validación de entrada de API NSC, aislamiento de particiones seguras. Cada byte que cruza el límite de seguridad es validado.
- Integración de imagen secundaria Trusted Execution Environment certificado
- Reforzamiento de API NSC
- Protección de memoria de partición segura
Periféricos vinculados
DMA configurado en el arranque desde el Secure World y bloqueado. Ningún software, ni siquiera con acceso root en un RTOS no seguro, puede redirigir el DMA para filtrar datos del micrófono.
- Bloqueo de descriptor DMA en tiempo de arranque
- Micrófono/altavoz vinculados a SPE
- Patrón de separación de aire DMA (patente pendiente)
Arranque seguro + OTA
MCUboot con verificación de firma Ed25519, protección contra rollback mediante contador de seguridad, actualizaciones delta OTA sobre BLE-SMP. Ciclo de vida de firmware de grado de producción.
- Firma Ed25519 en hardware acelerador criptográfico hardware
- Prevención de rollback por contador de seguridad
- OTA delta sobre BLE-SMP
Architecture
Hardware Anchor of Trust
Anclaje hardware de confianza
El auricular es la fortaleza. El teléfono es el cristal.
Auricular Q-Audion
Secure Element + motor PQC
Micro MEMS
vinculado al hardware
Secure Element
resistente a manipulaciones
Claves por llamada
efímeras
Anti-tamper
boot bloqueado
Teléfono host
vehículo, no bóveda
Un OS comprometido no afecta a la seguridad. Solo ve ciphertext.
↕ BLE · solo ciphertext ↕
El ancla de confianza vive en el auricular
No en el teléfono. No en la nube.
Su teléfono puede estar plagado de malware
Al auricular le da igual.
Claves vinculadas al hardware
Nunca extraíbles. Nunca en el teléfono.