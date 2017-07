La sicurezza in ambito informatico è ormai diventato un argomento costante anche sulle pagine dei quotidiani generalisti, con i gruppi di hacker che sfruttano exploit e sistemi sempre più avanzati nel tentativo di rubare dati personali e guadagnare quattrini. ORWL è un piccolo computer dall'hardware non troppo avanzato che punta tutto sulla massima sicurezza soprattutto quando lo stesso sistema viene manomesso da un aggressore che ne ha l'accesso fisico.

Il progetto è stato proposto in crowdfunding per due volte: la prima ha mancato il target di investimenti da 175 mila dollari su KickStarter, mentre successivamente il team di sviluppo ha richiesto solo 25 mila dollari, ottenendone però più di 100 mila, su Crowd Supply. Il nomw ORWL è ispirato naturalmente a George Orwell, e rappresenta un computer definito "fisicamente sicuro" per via delle modalità usate dalla compagnia per bloccare i dati salvati sul dispositivo.

Sotto la piccola scocca troviamo un intero computer con CPU Intel Core-m3 con architettura Skylake, 8 GB di memoria RAM ed SSD da 120 o 480 GB. Il telaio accomoda due porte USB 3.0 con formato Type-C e una porta micro HDMI che riesce a riprodurre una risoluzione massima 4K. Il sistema può essere fornito con diversi sistemi operativi, fra cui Ubuntu e altre distribuzioni Linux, Windows 10, e anche un sistema operativo chiamato Qubes OS orientato sulla sicurezza.

Il fattore cruciale nella sicurezza "fisica" del computer è il microcontroller (MCU) utilizzato per immagazzinare e generare la chiave di protezione crittografica dell'unità di storage integrata. Secondo quanto dichiara Design Shift, cioè la società che ha progettato ORWL, questa MCU è integrata sulla scheda madre e verifica l'integrità del firmware ogni volta prima di effettuare il boot. La MCU è collegata ad una sorta di "maglia attiva" che attornia la scocca del computer.

Questa maglia integra tecniche molto simili a quelle utilizzate per proteggere gli ATM e contiene un circuito stampato che si frantuma quando si tenta di manomettere il sistema, avviando le procedure di distruzione della chiave di crittografia salvata nella MCU. La procedura può essere innescata quando vengono eseguite diverse tipologie di attacchi, ad esempio via periferiche USB, annullando ogni possibilità di accesso ai dati presenti sul computer.

Per l'autenticazione del proprietario il sistema adotta un sistema funzionante via NFC e Bluetooth, che rileva una sorta di tag se si trova nelle vicinanze. Quando si allontana il tag il computer si blocca, sbloccandosi autonomamente quando il chip NFC è di nuovo nel range. ORWL si basa su un progetto che verrà fornito come open-source sia per quanto riguarda il software che l'hardware, come ad esempio le parti relative a BIOS, controller e tag per lo sblocco.

Il progetto è interessante, tuttavia è forse troppo estremo considerando che i sistemi implementati da Apple e Microsoft, fra i tanti, sugli ultimi sistemi sono già sufficientemente sicuri per la stragrande maggioranza degli utenti. Le vendite di prodotti di questo tipo, come ad esempio il Blackphone, non si sono mai rivelate entusiasmanti, ed anche la stessa BlackBerry - che si è da sempre impegnata sul fronte della sicurezza - non brilla ormai più da tempo.