Статья интересная, но насколько она соответствует тематике сайта?

Да, любопытная статья.

По-моему соответствует.

освещен вопрос безопасности современных средств связи

В том-то и дело, что безопасности нет.

А власти скрывают. Желтизна во все поля.

Сдается мне, что с т.н. «южными» мостами дела обстоят примерно так же.

Неплохо перекликается с выступлениями Столлмана, добавляет к ним конкретики. Проблема актуальна в том числе для андройдофонов, а андроид - это линукс.

cast XVilka, может, ты нам что-то расскажешь по этой теме.

Не бойся лор за это не закроют :)

Manhunt, спасибо, почитал.

А кстати я тут недавно нагугливал доклад с какой-то конфы по безопасности - там чувак довольно успешно реверсил AMSS квак-коммовский :-) правда насколько я понял, собственно о безопасности там выводов не было.

Но вообще да, отсутствие открытого радио это серьёзная недоработка.

соответствует, man ARM TrustZone. Хотя это, наверное, не про нее, тогда там уже три ОС :)

Если бы линукс был нормальным ядром, а не монолитным куском мамонта, то небыло бы необходимости во второй микроядерной ОС в каждом смартфоне.

Ну хз... А что такого особенного может сделать южный мост? И ещё как минимум, мне кажется туда логики столько не влезет, там же нет полноценного АРМ процессора.

Прочитай статью еще раз. Там все понятно сказано, нужна. И причем тут линукс?

Убедил.

Любопытно, но, к сожалению, ничего не поделаешь, телефоны нужны.

не нова статья так скажем. давненько читал про приоритет команд gsm чипов над всем остальным, сейчас не могу нагуглить. если кто даст ссылку - буду благодарен

Как-то по-моему логичнее это понимать так, что нужно пилить свободное радио под GPL, а не выкидывать телефоны)

Сдается мне, что с т.н. «южными» мостами дела обстоят примерно так же.

Ноль сомнений.

Если все так страшно, почему этот «черный ящик» никто не отреверсил ?

Помимо OS, о которой говорится в статье, во всех телефонах есть ещё 1 OS — в sim-карте.

Если все так страшно, почему этот «черный ящик» никто не отреверсил ?

Отреверсили, об этом прямо написано в тексте статьи.

О, спасибо.

Таких скрытых «черных ящиков» полным-полно в любой современной технике. Поменять это в одночасье невозможно (хотя и прилагаются усилия), так что надо просто учитывать принципиальную неподконтрольность оборудования при создании систем. Например, если GSM-модуль имеет микрофонный вход, не подключайте микрофон напрямую. Добавьте еще один выключатель, контролируемый хостом. Применяйте системы с IOMMU, чтобы злая PCI-карточка не поимела память вашей системы. Если нет IOMMU, применяйте устройства с шиной USB вместо PCI, так будет безопаснее (USB-устройства не могут делать DMA). И так далее.

Надо не статьи писать, а эксплойты рассылать. Чтоб клин клином...

Дуалбут на телефоны? :)

Решето !

Кстати, все помнят, что Столлман отказывается пользоваться несвободными мобильничками? Вот это поворот, правда? И тут он прав...

Так никто и не говорил, что он «не прав». Дело то в другом. Мобильники настолько нужны, что абсолютное большинство будет ими пользоваться, даже если их можно будет прослушивать обычным радиоприемником. Всегда и всюду.

Ну а реально важные вещи люди и сейчас обсуждают только лично и без мобил.

А для Ъ, что там? Про броадбанд? Боянище же.

телефоны нужны

4.2

В симке не ОС, а набор JavaCard-софта, без стороннего вызова он выполняться не может.

Кстати, все помнят, что Столлман отказывается пользоваться несвободными мобильничками? Вот это поворот, правда? И тут он прав...

теперь Столманоненависники бьются в конвульсиях, или пытаются делать вид что не видят этого сообщения :)

Мобильники настолько нужны, что абсолютное большинство будет ими пользоваться, даже если их можно будет прослушивать обычным радиоприемником

а некоторые вот — проверяют через телефон — свою электронную почту..

неужто тоже это прям так необходимо в современном деловом мире? :)

Всяко бывает. Даже у меня бывали ситуации «не снял оперативно мыло - просрал контракт».

Всё верно в этой статье. Там проприетарщина во все поля. И сам стандарт GSM/3G/LTE довольно переусложнённый, так что ошибок в реализации более чем хватает (равно как и недокументированных возможностей). Проблема в том, что даже даташитов на эти чипы не найти, и приходится заниматься самым хардкорным реверс-инжинирингом. При этом, Qualcomm, сейчас начал активно над этим работать, и писать свою ОС вместо покупных, но всё равно до совершенства далеко. Целью проекта Osmocom-BB и является создание свободного аналога таких прошивок, но в силу специфики (закрытости даташитов) прогресс продвигается очень медленно.

Вот кусок моего сообщения с другого форума:

«Миллиарды сотовых телефонов используются в настоящее время почти одинаково огромным числом пользователей. Большинство из этих телефонов создаются в соответствии с протоколом GSM спецификации и взаимодействуют с GSM сетями сотни операторов. Несмотря на то что открыто опубликован международный стандарт, архитектура сетей GSM и связанных с ними протоколов известны только сравнительно небольшой группе R&D инженеров.»

Harald Welte

Итак, рассмотрим здесь вкратце два типа телефонов: Feature Phone (обычный телефон, буду использовать термин без перевода) и Smart Phone (ну тут все понятно - смартфон). В чем же основное отличие этих типов? В Feature Phone BP(Baseband processor) и AP (Application processor) выполнены в виде одного модуля - процессор общего назначения (например ARM) и DSP (например tms320c* ), и по традиции называются BP. В нем как правило есть гипервизор в виде микроядра и системы реального времени (RTOS) и небольшого UI (например uVision). Задачи декодирования GSM возлагаются на DSP. В Smart Phones производители, чтобы облегчить себе жизнь, и сохранить никому не нужную секретность, решили использовать два разных процессора AP и BP, которые хоть и могу располагаться в одной чип-упаковке (chip package PoP), или даже разделять между собой пространство памяти, по сути два отдельных устройства, каждый со своей операционной системой, и общающихся между собой по старому как мир протоколу AT Hayer При этом на BP все так же осталось два ядра - GPP и DSP (например ARM9 и TMS320C6454), на нем в периферии также добавлены доп. устройства и запущена RTOS (например Nucleus, L4, RTXC. etc).

Таким образом можно сделать вывод что архитектура baseband-части телефонов так и осталась такой же как и 15 лет назад. А теперь рассмотрим ее подробнее... Каждый GSM телефон, содержит в себе GSM модем, который состоит из следующих частей:

1) RF - Frontend - отвечает за получение и отправление GSM сигналов 2) Analog Baseband - отвечает за модуляцию и демодуляцию сигналов 3) Digital Baseband - отвечает за цифровую обработку сигналов и реализацию стека протоколов GSM/EDGE/UMTS/CDMA

RF Frontend Выполняет роль физического интерфейса для получения и отправление сигналов GSM/EDGE/UMTS/CDMA также в некоторой литературе зовется Um-интерфейсом. Он состоит из:

1) Antenna switch - переключатель антенны 2) Отдельных фильтров для каждой полосы частот 3) LNA (Low Noise Amplifier) - малошумящий усилитель сигнала для ресивера 4) Power Amplifier - усилитель мощности для передатчика 5) LO (Local Oscillator) - осциллятор, работающий обычно на частоте 26 или 13 Мгц. 6) Mixer - миксер сигналов, смешивающий рабочую частоту с модулированным сигналом.

Вот тут больше доков - http://forum.androidfan.ru/index.php?showtopic=3384&view=findpost&p=2...

P.S. В radare2 недавно, кстати, появилась поддержка дизассемблирования TMS320C55x+ DSP, используемого в телефонах Motorola (Milestone, etc) - анонс на мотофане

P.P.S Так что присоединяйтесь к проекту Osmocom :)

Даже, так называемые, «открытые» телефоны от OpenMoko (включая последний Neo 900) открыты лишь на 50% (а то и меньше - радиочасть весьма сложна).

Отреверсили, об этом прямо написано в тексте статьи.

Тогда получается GSM говностандарт ?

И ещё какой!

То есть полностью свободный смартфон не возможен в принципе?

Возможен, только надо будет портировать и допилить osmocom bb.

Это сколько осей в телефоне? Основная, рекавери, радио и в симке что-то

То есть полностью свободный смартфон не возможен в принципе?

А толку? Сам GSM дыряв как сыр. Сначала стандарт сменить надо, а потом думать о телефонах (защита, открытость и пр.)

Ну вот, доказывается факт АНБшномании. Самое интересное, что даже в самом дешевом телефоне за 700 руб. русских тоже есть способ его «сломать». Жесть. Давайте тогда базарить по скайпу =))

Жесть. Давайте тогда базарить по скайпу =))

Не - общение голубиной почтой. При этом голуби должны быть «бойцовскими» как бульдоги, с памятью штЫрлица и хитростью еврея.

Intel Atom — также?

кстате говоря не очень понимаю такую штуку..

(может кто объяснит?)

ну проприетарная операционная система, ну баги всякие там, ну уязвимости ---- ды хрен бы со всем этим делом... гори оно всё ярким пламенем...

но вот главный мой вопрос — почему GSM-модем является главным чипом, а чип с Android — является подчинённым? по смыслу ведь всё наоборот должно быть?

КТО ИМЕННО догадался сделать — именно так?

а если мы возьмём смартфон на платформе Intel Atom.. то там Android x86 тоже будет подчинённым чипом?

если ответ — нет (то есть если ответ «в случае с Intel Atom — процессор Intel не является подчинённым») — то значит прозреваю я что вся причина лишь в том что технология ARM это отвратительное говнецо, которое ещё долгое время будет повёрнуто к людям задом.

ну так запили новый, чего ждать то

Так само получается. Писал прошивку для МК, работающего с модулем. Так там все команды так устроены: модуль тебе указывает, что делать. Операции так разбиты, что либо висеть бесконечно дожидаясь ответа или прислушиваться к нему, прерывая все другие операции. В принципе это оправдано - ты же не знаешь, когда СМС придёт или позвонит кто, или по TCP пакет прилетит.

1. Я не тебе отвечал.
2. Моя фраза означает, что смысла пилить 100% свободный телефон нету - безопасность как была, так и останется на 0.

Операции так разбиты, что либо висеть бесконечно дожидаясь ответа или прислушиваться к нему, прерывая все другие операции.

хм...

это интересно...

а почему такое не происходит (например!) при работе с чипом клавиатуры?

то есть — чип клавиатуры — как я понимаю не указывает чипу процессора что делать.

вот если взять и сравнить их (чип клавиатуры, и чип GSM-модема)..

простите за такие примитивные вопросы :-) .. [так как мы тут находимся не на теxническом форуме по мобильным телефонам — я думаю такие слабо-технические вопросы — не будут смущять людей]

если ответ — нет (то есть если ответ «в случае с Intel Atom — процессор Intel не является подчинённым») — то значит прозреваю я что вся причина лишь в том что технология ARM это отвратительное говнецо, которое ещё долгое время будет повёрнуто к людям задом.

А система прерываний? Проц(intel Atom) занимается своим делом, приходит СМС - срабатывает int - отрабатываем его. P.S. что творится в АРМах не ведаю.