Q-AUDION Earbud
Auricolare cifrante con processore dedicato, NPU on-device e crittografia post-quantistica eseguita interamente nel TEE hardware. Il microfono non è mai collegato al sistema operativo del telefono.
Architettura a doppio mondo
Il firmware Q-AUDION separa il mondo sicuro (SPE, Trusted Execution Environment certificato) dal mondo non sicuro (NSPE, RISC-V). Tutto ciò che tocca audio in chiaro o materiale crittografico vive esclusivamente nel Secure World, dietro il gateway NSC.
- SPE: cracen_aead, cracen_mlkem, audio_pipeline, mic_capture
- NSPE: BLE LE Audio, OFDM modem, role manager, OTA
- Bound Audio Path: il microfono fisico è instradato solo verso il SPE
3 stream audio paralleli
Q-AUDION supporta tre flussi audio LE Audio simultanei: musica (BAP/PACS sink + LC3 decode), chiamata cifrata Q-AUDION (Opus + ML-KEM-1024 + acceleratore AEAD hardware), chiamata cellulare standard (TMAP/CCP passthrough).
- Custom GATT service per chiamate cifrate
- Spotify / Apple Music funzionano nativamente
- Telefono cellulare standard via TMAP (richiede Android 13+ o iOS 18+)
Anti-deepfake on-device
Modello LCNN quantizzato INT8 esegue rilevamento liveness della voce remota all'interno dell'NPU embedded. Score per frame consegnato al phone via GATT in tempo reale. Funziona anche su chiamate non cifrate.
- Training su ASVspoof 2019
- Latenza inferenza <30ms per frame audio
- Score 0-100 esposto via custom GATT characteristic
Architecture
The earbud is the fortress. The phone is the glass.
Ancoraggio hardware della fiducia
L'auricolare è la fortezza. Il telefono è il vetro.
Auricolare Q-Audion
Secure Element + motore PQC
Microfono MEMS
vincolato all'hardware
Secure Element
resistente alle manomissioni
Chiavi per chiamata
effimere
Anti-tamper
boot bloccato
Telefono host
veicolo, non caveau
Un OS compromesso non incide sulla sicurezza. Vede solo ciphertext.
↕ BLE · solo ciphertext ↕
L'anchor di fiducia vive nell'auricolare
Non nel telefono. Non nel cloud.
Il telefono può essere infestato da malware
All'auricolare non interessa.
Chiavi vincolate all'hardware
Mai estraibili. Mai sul telefono.