Структура смартфона — иллюзия контроля

Аватар пользователя bom100

Типичный смартфон состоит как минимум из трех различных компьютерных систем, каждая из которых обладает собственной операционной системой и обслуживается разными специалистами из нескольких областей индустрии.

  1. «Процессор приложений». Это устройство, на котором работает Android или iOS. С этой частью смартфона вы и взаимодействуете. Здесь запускаются и работают ваши приложения. Скорее всего, когда вы думаете о своём смартфоне, вы думаете о процессоре приложений.

  2. «Baseband-процессор». Это устройство управляет сотовой радиосвязью телефона. И под сотовой связью мы подразумеваем действительно сотовые технологии, такие как LTE, 5G и т.д., а не Wi-Fi. Baseband-процессор отвечает за подключение и сброс телефонных звонков, сеансов передачи данных, обрабатывает СМС и выполняет другие функции сотовой связи, порой невидимые для пользователя, такие как «Управление мобильностью».

  3. SIM-карта. СИМ-карта представляет собой полную компьютерную систему (с процессором, памятью и файловой системой), работающую под управлением набора приложений и собственной ОС. Когда вы устанавливаете СИМ-карту, она становится неотъемлемой и активной частью вашего смартфона. 

Как у пользователя смартфона, у вас могла возникнуть иллюзия, что именно вы управляете своим телефоном. Но на самом деле, функциями вашего телефона управляет ПО этих трех систем, из которых только одна доступна вам напрямую. 

Как там получилось? Исторически мы начинали с «обычных телефонов», в которых был baseband-процессор, СИМ-карта и очень простой микропроцессор, управляющий экраном и клавиатурой. Затем, в виде отдельной ветви эволюции, появились КПК. Помните КПК? Смартфон представляет собой слияние этих двух устройств, и по-прежнему существует четкая грань между частью «телефона» (baseband-процессор + СИМ) и частью «КПК» (процессор приложений).

Процессор приложений

8cefbf645a5b910bb73053a0d6eab262.png

Как правило, этот процессор работает под управлением Google Android или Apple iOS. Это единственный процессор, с которым пользователь может взаимодействовать напрямую, например, устанавливать или обновлять ПО. Доступ к остальным процессорам полностью заблокирован, даже в режиме «root» или «jailbreak». С точки зрения безопасности, процессор приложений — это большая поверхность для атаки, и большая часть обсуждений мобильной безопасности ограничивается именно им. Однако этот блог посвящен исключительно телекоммуникациям, и, поскольку процессор приложений практически никак не связан с телекоммуникациями, мы будем двигаться дальше.

Baseband-процессор

e6b845939bdddb231da8148f595c6cb2.png

Этот процессор осуществляет все телекоммуникационные функции телефона, связанные с телефонными звонками, сеансами передачи данных, СМС, а также на плечах этого устройства лежат функции управления мобильностью, которые позволяют сотовой сети не терять телефон при перемещении от одной сотовой вышки к другой. Baseband-процессор собой закрытую систему с проприетарной ОС без общедоступных средств разработки. В отличие от процессоров приложений, исследование вопроса безопасности baseband-процессоров требует более сложного оборудования и более глубоких знаний, в связи с чем информации об их недостатках в этой области существенно меньше. Но это не означает, что этих недостатков не существует. В частности, известны ошибки некоторых процессоров, которые могут быть использованы с помощью IMSI-перехватчиков или вредоносных клиентов IMS/VoLTE для удаленного выполнения кода или DoS-атак (В этом плане выделяется немецкий хакер Ralf-Philipp Weinmann, хотя у каждого производителя телефонов имеется своя команда безопасности baseband-процессоров).

Для передачи информации между процессором приложений и baseband-процессором существует набор команд «AT», названный так из-за того, что почти каждая команда этого набора начинается с «AT». Набор команд AT унаследован от старых коммутируемых модемов и формально определен для использования в сотовой связи спецификацией GSM 07.07. В протоколе AT процессор приложений является ведущим и отправляет команды и запросы baseband-процессору. Типичными командами являются такие вещи, как «сканировать доступные сети», «выбрать эту сеть», «отправить СМС», «начать телефонный звонок» или «начать сеанс передачи данных». Фактическое содержание данных не представляет интереса для baseband-процессора. Ему все равно что вы просматриваете или о чем вы общаетесь в чате.

Имеются некоторые основания для того, чтобы держать baseband-процессор «под замком». Концепция сотовой сети позволяет базовой станции надежно контролировать радиосреду, и для корректной работы этой концепции каждый процессор должен следовать строгим правилам. «Недобросовестный» телефон, не выполняющий полученные команды, может нарушить работу всей сети.

Я несколько раз отмечал закрытость baseband-процессора, но это не означает, что оператор сотовой связи или поставщик базовой полосы не могут удаленно обновлять ПО процессора. Такие обновления называются OTA(over-the-air, по воздуху), и обычно они доставляются в виде SMS с использованием криптографических методов, чтобы (предположительно) гарантировать надежность источника.

Стоит обратить внимание, что Wi-Fi соединения обычно обрабатываются не baseband-процессором, а гораздо более простым радиоприемником, непосредственно подключенным к процессору приложений. Wi-Fi и сотовая связь — это разные технологии, хотя они и могут казаться одинаковыми на прикладном уровне и иногда объединяются общим термином «беспроводная связь».

SIM

4d18961937f1c787f57d0cfd51017831.png

СИМ-карта представляет собой смарт-карту стандарта ISO/IEC с некоторыми расширениями ПО. Большинство «симок» производится голландской компанией Gemalto, на которую приходится около 50% рынка, или французской компанией Oberthur, занимающей около 25% рынка. Как и многие современные смарт-карты, СИМ-карту можно запрограммировать с помощью апплетов, написанных на Java. Обычно подобные апплеты попадают в телефон с помощью SMS. Baseband-процессор и СИМ-карта обмениваются данными по последовательному каналу, используя два уровня протокола: 

  1. общий протокол смарт-карт, определяемый стандартом ISO/IEC 7816;

  2. функции, специфичные для СИМ-карт, изначально определенные в GSM 11.11, но впоследствии многократно расширенные в 3GPP 51.011 и 3GPP 31.102. Этот интерфейс также называется «SIM Toolkit Application Programmer’s Interface» или «STK API».

В данном случае baseband-процессор является ведущим и инициирует любые коммуникации. Однако, одна из особенностей STK, также известная как «проактивная СИМ», позволяет СИМ-карте отправлять команды baseband-процессору, используя механизм «опроса». Каждые 30 секунд процессор отправляет запрос СИМ-карте с вопросом «Вам что-нибудь нужно?». В ответ на это СИМ-карта может ответить командой, и та власть, которой проактивная СИМ-карта может обладать над baseband-процессором, поражает: фактически, привилегии СИМ-карты в этот момент превосходят привилегии процессора приложений. В частности, СИМ-карта может отправлять СМС, запускать сеансы USSD и управлять дополнительными услугами, такими как «переадресация вызовов». И почти все современные сим-карты являются проактивными.

Между процессором приложений и СИМ-картой нет прямой связи. Некоторые baseband-процессоры, но это скорее исключение из правил. СИМ-карта работает непосредственно с baseband-процессором без какого-либо участия процессора приложений, поэтому без специального оборудования пользователь не может узнать о деятельности СИМ-карты.

Заключение

Смартфон — это сложная система, которая порой обманывает ожидания. То, что вы видите на экране своего смартфона, подобно поверхности темного и глубокого бассейна. Если поведение смартфона является проблемой, то лучше всего найти опытного эксперта с необходимым оборудованием для изучения и анализа «подопытного» и правильной интерпретации ситуации.

 

Авторство: 
Копия чужих материалов
Комментарий автора: 
Оригинал статьи - Блог компании Timeweb Смартфоны Сотовая связь
Перевод
Автор оригинала: David Allen Burgess
 
-------------------------------------------------
«Недобросовестный» телефон, не выполняющий полученные команды, может нарушить работу всей сети.
Очевидно, что все стороны знают об этом и в час Х - будет запущена работа подобных устройств и полностью парализованы мобильные сети страны-противника. 
--------------------------------------------------
Если приглядеться к Е-SIM, то понятно откуда растут ноги у легенд о вакцинации чипами :-) Если питание сделать внешним, то внутри каждого можно поместить чип , но КАК с помощью этого чипа управлять вами ?? 

Комментарии

Аватар пользователя КМЫ
КМЫ(1 год 1 месяц)

Что это? на техническую статью не тянет, а чайникам это все не нужно.

Ошибок в тексте (технических и технологических) масса. Вот для моего зверька прошивок radio (это модем и все-все-все) масса. Да, бинарные, да, закрытые. Но там нет ОС в смысле этого термина, там микрокод и прерывания наружу.

Когда то я обслуживал радиостанции Motorola GM300. С репитером, с частотами и всем прочим. Слетела прошивка на станции в репитере. Вызвал мотороловского сертифицированного спеца. Во время ремонта он поведал, что в ядро вшита инструкция, которая при активации особым импульсом извне может выжечь процессор. И это на всех моторолах (радиостанциях). И я ему верю.

Аватар пользователя stop
stop(10 месяцев 2 недели)

Чтобы с чипа управлять нужны наноботы - капсулы с действующим веществом, действующие по внутреннему, частотному сигналу с чипа.

По определенной частоте открываются определенные капсулы - радость, депресия, активное сознание, подавление воли, паралич, смерть(это к производителям)

Чипы могут быть в любом месте, наноботы - в крови, или оседать в определенном органе.

(Возможно функцию наноботов смогут выполнять искусственные аденовирусы ;)

Аватар пользователя Бабай-сан
Бабай-сан(4 года 6 месяцев)

Ой ляяяя,  ну ты и клоун. 

определенной частоте открываются определенные капсулы

Ну и на какой частоте, клоун? Если это наноботы, и внутри тела, значит частоты терагерцовые, десятки терагерц. И эти десятки терагерц должен генерировать микрочип? Самые миниатюрные антенны это 4 на 4 см, а генератор, а источники питания?

Представляю процесс чипизации, вкалывают микрочип в доли миллиметра, а к нему выдают чемодан дополнительного оборудования или рюкзак за спину, что бы поц не заметил. 

Молодец! Продолжай! Ты сделал мой день!

Аватар пользователя stop
stop(10 месяцев 2 недели)

Забавно. Я выдал гипотезу и естественно с ошибками.

Но не вашими ошибками.

Зачем вам "терагерцевые волны" чип с капсулой находится в одном токопроводящем объекте. 

Этот объект имеет свои токи - пользуйтесь(вы сами себе чемодан с генератором).

Чип есть у вас в телефоне, возможно в банковской карте и скоро в паспорте. А вот когда сломается или не проплатите телефон, паспорт дома забудете, а на банковскую карту мошенники покусятся, то в условиях "эпииологической опасности" получите надежное идентификационное устройство(исключительно для вашей безопасности, сами попросите, как многие просят вакцинироваться)

Но это тоже только игра для размышлений - ребус и кроссворд в одном флаконе.("все было совсем не так") веселого вечера :)))