Security Operations Center: il cuore della protezione dell’Informazione
26 Giugno 2018
I tuoi dati e le tue applicazioni in Cloud sono sicuri? Scopri la protezione completa per gli ambienti IaaS e SaaS
27 Giugno 2018

Smartphone Modulari: Vivi, Morti o X?

Prefazione

Quanto sarebbe bello poter sostituire i componenti del vostro smartphone che ritenete più obsoleti, senza dover sostituire l’intero dispositivo?

Incrementare la RAM, potenziare la CPU, aggiungere l’n-esima fotocamera (Huawei P20 vi dice qualcosa?).

Ebbene, quanto descritto non è pura fantascienza: partendo dall’ambizioso progetto “fai da te” di Orange-PI, passando per l’abortito Project ARA di Google e concludendo con il prototipo Fairphone 2, possiamo affermare che dal 2011 questo scenario è più attuale che mai.

Orange-Pi 4G IoT

È favoloso pensare che su youtube vi siano istruzioni su come creare il proprio smartphone artigianale. L’idea di base è molto semplice: basta uno schermo LCD ed un single-board computer della famiglia Pi.

L’Orange Pi è mosso da un processore ARM. Integra le connettività Wi-Fi e Bluetooth e, come suggerisce il nome completo, un modulo 2-3 o 4G a seconda del modello della single-board. Il piccolo dispositivo dispone di uno slot di espansione per micro SD, di alcune porte USB per collegare ulteriori periferiche, di un microfono, di un altoparlante, di un connettore LCD e di un header da 40 PIN.

In teoria è possibile alimentare l’Orange-Pi tramite powerbank o batteria, collegabile al connettore presente sulla scheda.

Infine, un altro aspetto interessante proposto dall’Orange-Pi è la possibilità di installare sul dispositivo non solo Android (a partire da 4.4 KitKat), ma molti altri sistemi operativi elencati sul sito ufficiale.

Fairphone 2

Fairphone è uno smartphone Android modulare, costruito seguendo un progetto etico di un’azienda olandese nata nel 2009. La filosofia adottata mette in primo piano i diritti dei lavoratori e l’estrazione consapevole delle materie prime. Il dispositivo viene assemblato in fabbriche che garantiscono diritti sindacali ai loro operai, ed usa materiali ricavati da miniere congolesi gestite da organizzazioni non governative, fuori dai conflitti militari della zona.

La prima versione del dispositivo, spinta dal crowdfunding, è stata distribuita nel 2014; la seconda 2016.

Fairphone 2 è quindi il primo smartphone modulare realmente sul mercato. È progettato per essere assemblato e smontato con un semplice cacciavite in molti dei suoi componenti, così da poter essere riparato o migliorato dagli utenti più smanettoni, a costi contenuti.

Pannello LCD, modulo camera, microUSB, vibrazione, microfono ed anche la stessa scheda madre, con CPU e memorie, possono essere sostituiti.

Vi è inoltre un connettore libero sul retro del dispositivo col quale è possibile collegare moduli esterni come il supporto NFC, cover con ricarica wireless, pannello solare o altro.

Il Fairphone è comunque un progetto un work in progress. Acquistarlo significa accettare questo spirito geek e mettersi in tasca un telefono bizzarro, bello a modo suo ma indubbiamente unico.

Il motto di Fairphone è “buy a phone, start a movement” ed il fine è quello di sensibilizzare il mercato sulle ripercussioni ambientali ed etiche della tecnologia. Anche da questo punto di vista, le attività di Fairphone sono in divenire e proseguono sia al fine di migliorare le condizioni di lavoro dei dipendenti dei suoi fornitori certificati, sia dal punto di vista ambientale e di approvvigionamento delle materie prime con cui il telefono è costruito.

Project ARA

Project Ara è il nome in codice di una iniziativa abortita da parte di Google, che mirava a sviluppare un hardware libero basato su Android per la creazione di Smartphone modulari.

La piattaforma prevedeva un telaio strutturale contenente i moduli dello smartphone da applicare a scelta del proprietario, come ad esempio un display, una tastiera, una batteria supplementare, una fotocamera, speaker e così via. Il capo del progetto Ara aveva inoltre annunciato che gli utenti avrebbero potuto scambiare parti del telefono modulare anche da acceso.

Le cose sembravano quindi andare davvero per il verso giusto per il progetto: con il kit di sviluppo aggiornato ed ormai pronto per gli sviluppatori già a fine 2016, si pensava che fosse solo una questione di tempo prima di vedere i primi prototipi dello smartphone modulare funzionare a dovere con componenti quali radio, fotocamera, display, display, ecc.

Invece, le prime complicanze sono sorte a causa del design risultante poco accattivante (dispositivo con eccessiva preminenza di bordi e spessore), problema tuttavia secondario viste le potenzialità del progetto.

Sfortunatamente, a livello tecnico i problemi da risolvere sono stati molti e il gruppo Ara ha cercato in diversi modi di risolverli. Uno di questi era la modalità di gestione del trasferimento dati dai moduli al corpo di base, con interconnessioni capacitive e altri connettori. La piattaforma Android avrebbe avuto bisogno radicali “cambiamenti” per supportare tale modularità.

Il 2017 sarebbe dovuto essere l’anno del debutto sul mercato del dispositivo modulare di Google, purtroppo già da settembre 2016 arrivò la notizia che il progetto era stato cancellato.

Considerazioni

Orange-Pi è una bella idea per i più smanettoni, sicuramente non è una soluzione commercialmente percorribile vista l’ingombro delle componenti in gioco.

Project ARA si è rivelata una sfida troppo rivoluzionaria persino per un gigante pieno di risorse come Google, che si è dovuto arrendere di fronte all’evidenza delle difficoltà oggettive.

I difetti insormontabili del concetto base volto a dividere un telefono in componenti intercambiabili hanno comportato un rallentamento della comunicazione tra gli stessi, influenzando drasticamente anche la durata della batteria.

Fairphone 2 è l’unico progetto realmente commercializzato, frutto di un’ottima programmazione e con l’idea di essere ambientalmente sostenibile. È un compromesso tra Orange-Pi ed ARA, poiché i moduli installabili sono limitati e realizzati unicamente dal produttore stesso.

Conclusioni

La sicurezza rimane, come affermato nei precedenti articoli (qui e qui), il punto cruciale di ogni dispositivo. Analizzando le soluzioni presentate possiamo desumere che:

  • Orange-Pi è sì aggiornato ad Android 8.1 Oreo, ma la cadenza della patch di sicurezza non è sicuramente sufficiente a garantire la salvaguardia dell’utenza. Le fasi di sviluppo e la correzione di errori/bug sono in larga parte demandati all’impegno volontario dei membri della community;
  • Fairphone 2 attualmente è al lavoro per garantire l’installazione del vecchio Android 7.1.2 Nougat in estate. Non si parla in alcun modo di Android 8 Oreo. Anche in questo la community è il punto di riferimento principale per la risoluzione della maggior parte dei problemi riscontrati dagli utenti.
  • Project Ara è stato abortito proprio per i problemi legati alla sicurezza: garantire un sistema veloce, compatto ma soprattutto sicuro si è rivelato impossibile. Ogni connettore di aggancio dei moduli avrebbe potuto presentare un facile punto di ingresso per un utente malevolo. Senza contare le vulnerabilità introdotte dai moduli sviluppati da terze parti, passibili di bug e/o codice infetto volontariamente impiantato.

In tal senso, la mancanza di specifiche di sviluppo stringenti hanno decretato l’aborto prematuro di un progetto ambizioso.

Nonostante gli innumerevoli vantaggi ambientali derivanti dall’implementazione di una filosofia basata sullo sviluppo etico dei dispositivi modulari, è purtroppo ragionevole dedurre che in assenza del serio impegno di un gigante della tecnologia in grado di definire solide specifiche hardware, tecniche, architetturali e di sicurezza, tali dispositivi non avranno mai la possibilità di avere un significativo impatto commerciale su larga scala.

A cura di: Daniele Rigitano

 

Laureato in Tecnologie Informatiche e con un Master in Sicurezza delle Reti.

Da sempre appassionato di Sicurezza Informatica e vicino alle tematiche come Threat Intelligenze, Computer Fosensics ed Information Security Management, entra come Cyber Security Specialist nel Computer Emergency Response Team del Ministero dell'Economia e delle Finanze.

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy