33C3: Disección de módems telefónicos 3G / 4G

[LaForge] y [Holger] ha estado codificando teléfonos móviles durante algún tiempo, y esto les ha llevado a trabajar en el teléfono móvil abierto en OpenMoko y desarrollar el programa OsmocomBB GSM SDR. Ahora están apuntando a los módems 3G y 4G, principalmente porque les gustaría usarlos dentro de sus propios dispositivos, pero también les gustaría hacerlos accesibles a la comunidad de piratería en general. En este discurso en el 33 ° Congreso de Comunicaciones del Caos (33C3), discuten su progreso para hacer que esta parte más oscura del teléfono inteligente moderno sea útil para el resto de nosotros.

Esta charla no se trata de usar el juego de conectividad de un módem de teléfono móvil moderno, sino de reprogramarlo. Eligen un chipset Qualcomm porque tiene un protocolo DIAG útil y, en particular, eligen el módem Quectel EC20 utilizado en el iPhone5, ya que facilita el flujo DIAG.

Nuestra historia comienza con una actualización de firmware del fabricante. Descomprimieron los archivos y me sorprendió gratamente descubrir que realmente funciona en Linux, sin documentar y sin el código fuente disponible. Ahora, [LaForge] por casualidad es el fundador de gpl-violations.org y sabe un par de cosas sobre cómo obtener código de proveedores que usan Linux sin cumplir con los requisitos. La historia legal es larga y complicada, y aún continúa, pero han recibido mucho código de Quectel y parece que están tratando de mejorar.

Qualcomm, sin embargo, proporciona el código fuente del kernel de Linux disponible, si no está documentado. (Esta es la fuente en la que se basa el código de Quectel). [LaForge] asumió la tarea de documentarlo y luego desarrollar algunas herramientas para ello; hay más cosas de las que podemos manejar. Todos los resultados de su trabajo están disponibles en el sitio web wiki si está dispuesto a profundizar más.

¿Cómo van las cosas ahora? [Holger] y [LaForge] documentó muchos sistemas Linux que se ejecutan dentro del módem telefónico EC20, por lo que está listo para el desarrollo. Tienen una caja de herramientas configurada para que pueda compilar y arrancar un kernel en el módem, y hay un shell raíz de Android Debugging Bridge (adb), por lo que puede hacer básicamente cualquier cosa. Esto no es Arduinery, todavía queda mucha ingeniería real antes de usar estos módulos directamente en sus propios proyectos, pero hasta ahora los módems telefónicos 4G y LTE han sido una caja negra completamente opaca para la comunidad de piratas informáticos. Al menos ahora tenemos un punto de apoyo.


  • Timothy Gray dice:

    Espero que su ayuda para liberar un código de módem de teléfono celular ayude a poner fin a las historias realmente estúpidas que flotan alrededor de que su teléfono todavía está entregando su ubicación cuando se apaga.

    Realmente, su teléfono, cuando lo apaga, involucra una tecnología extraterrestre especial que le permite transmitir y NO USAR LA POTENCIA DE LA BATERÍA. o transmitir de una manera que permita la detección de herramientas de prueba de RF estándar.

    Pero eso no impide que la gente afirme que el teléfono siempre está escuchando e informando tu ubicación.

    • davedarko dice:

      trabajas para el gobierno de los Estados Unidos? : D Edward Snowden lo creyó.

      • j0z0r dice:

        @Davedark: Revisé brevemente su Facebook vinculado. Solo las banderas rojas no indican dónde trabaja, y técnicamente parece lo suficientemente inteligente como para entender que está construyendo una lista de paja. Así que bien podría ser un vendedor ambulante mal informado de alguna agencia de 3 cartas. Hay muchos más de lo que la gente piensa. La navaja de Occam dice que probablemente sea solo un idiota

        @Timothy Gray: ¿Los capacitores son repentinamente "MUH SPACE ALIeN TECHNOLOGY ??? !!!? 11"? ¿Cómo puede estar seguro de que su dispositivo no se ve comprometido por el malware que @Truth describe en sus comentarios a continuación? ¿Está mal que Edward Snowden arriesgara su vida y su libertad para revelar al público ...? ¿O le pagan por obtener el primer comentario en cualquier publicación de blog que incluso podría llevar un poco a la verdad?

    • Unferio dice:

      Soy bastante escéptico sobre ambos lados de la afirmación ... Sin embargo, esto es lo que me he encontrado hasta ahora:

      Depende del teléfono, chipset, fabricante, frecuencia de eventos (eventos de transmisión). Tenía un teléfono que debería haberse apagado, pero inmediatamente fue a la pantalla de inicio para decir "barato". Tuve que tirar de la batería y reemplazarla para detenerla.

      Recuerde que esta es una experiencia personal de eventos (arriba).

      Reemplazado por clase ejecutiva sin procesar del mismo fabricante: hasta ahora no se han visto problemas, Off significa Off en este caso.

      Sin embargo, como dijiste: Hasta cierto punto, esto nos permitiría ver (en el caso del chipset del iPhone) si hay software espía. Sin embargo, el fabricante se reserva el derecho de publicar cualquier código de propiedad si puede y, por lo tanto, ocultar cualquier indicación si puede.

      Sin embargo, ahora podemos reemplazar dicho firmware con un firmware confiable (cuando este proyecto esté en esa etapa).

      PD: No me pegues en el enlace "sombrerero de papel de aluminio" solo porque me gusta pensar demasiado en ciertas cosas. Loze es un tipo de ser escéptico (reclamo a Loze debido a algunos prejuicios: problemas de infancia con el gobierno del Reino Unido)

    • tomás zerolo dice:

      > Pero eso no detiene a los sombreros de hojalata […]

      Dos cosas:

      (a) Dependiendo del firmware, el teléfono no necesariamente se apaga cuando dice "apagado". Pensé que esto sería obvio para todos los hackers / ingenieros. ¿Me? En realidad, no confiaría en un teléfono inteligente moderno.

      (b) Si eso es lo único que le sucede cuando ve el artículo original, que es realmente asombroso, entregue su tarjeta de nerd.

      • Cierto dice:

        +1

      • andrewjhull dice:

        ¿Quieres saber si está apagado? Colóquelo en una bandeja para galletas con una antena adecuada conectada a su plataforma de radio definida por software y vea todo tipo de transmisiones. Un teléfono celular en una jaula de Faraday hará la misma llamada a la nave nodriza que no pensaría en uno en una jaula de Faraday.

        • ROBÓ dice:

          Dos de alta tecnología. Simplemente colóquelo en un altavoz amplificado como los altavoces de una computadora y lo escuchará responder a la votación de la torre local con el familiar dit ... dar dih dit .... dar dih dit….

    • Cierto dice:

      Cuando presiona el botón de encendido del teléfono, el software funciona para apagar la pantalla y apagar las luces parpadeantes. El teléfono se puede cargar con un firmware / sistema operativo especial que mantiene el micrófono y la sección de RF encendidos. Esto se ha hecho con actualizaciones de firmware push silenciosas de operadores de telefonía celular desde al menos 2006, busque un “teléfono celular usado por el FBI para estropear” y probablemente lo tenía mucho antes. No es una tecnología extranjera, todas las redes telefónicas del mundo tienen una interceptación legal instalada pero no necesariamente habilitada, e incluso se abusó de eso para estropear el gobierno griego de hackers N ^ HS ^ HA ^ H en 2004 cuando el jefe de Vodafone en Grecia se suicidó. .

      • Cierto dice:

        Lo siento, fue Kostas Tsalikidis, Network Planning Administration, y fue un presunto suicidio (sin nota y sin problemas personales).

    • ROBÓ dice:

      No creo que se trate exclusivamente de un "sombrero de hojalata". Parece ser más un malentendido.

      Al principio, algunos teléfonos antiguos no estaban completamente apagados. En algunos productos como Apple, ni siquiera se puede quitar la batería.

      En segundo lugar, qué significa "ubicación de informes". Supondría que esto significa que algún tipo de módulo GPS transmite la posición de los teléfonos. En mi país, el gobierno registra la posición de cada teléfono móvil cada 20 minutos. Esto se hace triangulando las torres más cercanas. No requiere software en el teléfono y funciona incluso si el teléfono no tiene capacidad de GPS.

    • QWERTY dice:

      Los teléfonos que muestran su posición cuando se apagan son claramente una leyenda urbana, aunque estamos hablando de dispositivos sin un interruptor de encendido adecuado, por lo que la idea de un subsistema muy limitado que dice que cada 3 minutos envía un paquete a las torres podría ser creíble. .
      De todos modos, existen otros medios para rastrear un teléfono. ¿Qué pasaría si la bobina de carga también contuviera un circuito RFID activo que pudiera activarse y detectarse, digamos a doce metros de distancia? No pasarías un peaje sin ser detectado.
      Entonces ... sí, un mito urbano, pero mejor échale un vistazo, porque la tecnología se está moviendo rápido y lo que parece ciencia ficción hoy en día podría convertirse en realidad muy pronto.

      • Cierto dice:

        La mayoría de los operadores necesitan recopilar (y almacenar) metadatos sobre todos los teléfonos activos e inactivos. Un teléfono que no está participando activamente en una llamada todavía tiene que informar de qué celda física es, para que las llamadas se puedan enviar a él. Una celda podría estar a treinta metros en una ciudad densamente poblada o unas pocas millas en un campo rural. Entonces, incluso si el botón del interruptor realmente eliminó la selección eléctrica. Algunos de los metadatos a largo plazo se recopilan para la planificación web, p. Ej. Una gran cantidad de llamadas activas caen alrededor de la celda X, se necesita una mejor cobertura en y alrededor de X.

        Los teléfonos contrastantes eran menos efectivos, pero mucho más privados, ya que toda la red transmitía los mensajes de texto y la red no tenía idea de dónde estaba físicamente el dispositivo receptor. Desafortunadamente, las redes de transmisión son solo unidireccionales y no están bien escaladas. Los operadores necesitan conocer la ubicación física de los dispositivos para enviarles datos de manera efectiva.

  • bullll dice:

    Pero ... ¿significa esto que cuando usa el iPhone con iOS en su teléfono en su teléfono, también hay Linux ejecutándose en el módem 3-4G? 😀

    • El 48aRonin dice:

      Bueno, debes recordar que iOS estaba basado en Darwin, estaba basado en Unix, así que estaba ahí para empezar. Pero si. 🙂

    • Jonathan Wilson dice:

      Sospecho que los modelos de iPhone que utilizan estos procesadores Qualcomm no funcionan con la pila de Qualcomm Linux mencionada aquí, pero funcionan en algo mucho más simple y más bajo (la evidencia es que la mayor parte del trabajo en esos dispositivos se realiza en el DSP de banda base Hexagon y no la parte ARM del chip)

  • Rogan Dawes dice:

    ¡Un trabajo muy impresionante! Miré a través de algunos módems de Huawei (con chips HiSilicon), esperando poder hacer algo similar. Sin embargo, no llegué terriblemente, salvo para confirmar que el "Wingle" parece estar ejecutando Linux internamente.

  • Jonathan Wilson dice:

    Me pregunto cómo se aplica esto a otros teléfonos y otros conjuntos de chips y cuánta infracción de GPL se produce en estos asuntos.

    • Jonathan Wilson dice:

      Ah, y también me pregunto cómo lidian con el hecho de que (IIRC) necesita claves de firma secretas para obtener los chips de grupo básicos para operar su código.

      • Jonathan Wilson dice:

        Veo ahora que están hablando de que no hay necesidad de claves de firma para estos módems porque el fabricante no ha cumplido con las firmas.

  • ROBÓ dice:

    Todos los que hacemos lo remoto de IoT / M2M queremos saber cuándo tendremos Narrow Band, NB-LTE / 4G

Alana Herrero
Alana Herrero

Deja una respuesta

Tu dirección de correo electrónico no será publicada.