Q-AUDION Earbud
Encrypting earbud with dedicated processor, on-device NPU and post-quantum encryption executed entirely inside the hardware TEE. The microphone is never connected to the phone operating system.
Architettura a doppio mondo
Il firmware Q-AUDION separa il mondo sicuro (SPE, certified Trusted Execution Environment) dal mondo non sicuro (NSPE, RISC-V). Tutto ciò che tocca audio in chiaro o materiale crittografico vive esclusivamente nel Secure World, dietro il gateway NSC.
- SPE: cracen_aead, cracen_mlkem, audio_pipeline, mic_capture
- NSPE: BLE LE Audio, OFDM modem, role manager, OTA
- Bound Audio Path: il microfono fisico è instradato solo verso il SPE
3 stream audio paralleli
Q-AUDION supporta tre flussi audio LE Audio simultanei: musica (BAP/PACS sink + LC3 decode), chiamata cifrata Q-AUDION (Opus + ML-KEM-1024 + hardware AEAD accelerator), chiamata cellulare standard (TMAP/CCP passthrough).
- Custom GATT service per chiamate cifrate
- Spotify / Apple Music funzionano nativamente
- Telefono cellulare standard via TMAP (richiede Android 13+ o iOS 18+)
On-device anti-deepfake
Modello LCNN quantizzato INT8 esegue rilevamento liveness della voce remota all'interno dell'embedded NPU. Score per frame consegnato al phone via GATT in tempo reale. Funziona anche su chiamate non cifrate.
- Training su ASVspoof 2019
- Latenza inferenza <30ms per frame audio
- Score 0-100 esposto via custom GATT characteristic
Architecture
The earbud is the fortress. The phone is the glass.
Hardware anchor of trust
The earbud is the fortress. The phone is the glass.
Q-Audion Earbud
Secure Element + PQC engine
MEMS mic
hardware-bound
Secure Element
tamper-resistant
Per-call keys
ephemeral
Anti-tamper
boot-locked
Host phone
vehicle, not vault
Compromised OS does not affect security. It only sees ciphertext.
↕ BLE · ciphertext only ↕
Trust anchor lives in the earbud
Not the phone. Not the cloud.
Your phone can be malware-ridden
The earbud doesn't care.
Hardware-bound keys
Never extractable. Never on the phone.