携帯電話にはオープンソースのベースバンドプロセッサが搭載されていますか?
最近の質問(今は見つからないようです)で、誰かが尋ねました:
オフになっている電話を追跡することはできますか?
との応答を受けました
それは本当にオフだと誰が言っているのですか?お使いの電話には、CPUとベースバンドプロセッサの両方が搭載されており、電話の「電源を切った」後も実行を続ける場合があります。ベースバンドプロセッサの詳細は企業秘密であり、独自のものです。
doがオープンソースのベースバンドプロセッサとコードを備えた携帯電話(Androidが望ましい)はありますか?それらがすべて独占的である場合、Qualcommによって組み込まれたバックドアがないことを誰がどのように確認できますか?
セキュリティの観点からは、コンポーネントのレビュー(オープンソースのベースバンドでメニーアイズの原則を実現したい)または適切な分離によって同じセキュリティを実現できます。
オープンソース
規制当局がベースバンドファームウェアを認証する必要があるため、最初のアプローチは非常に困難です。この認定要件のため、オープンソースのベースバンドがある場合でも、 tivoized にする必要があります。おそらくバックドアがあるはずですが、それを削除することはできません。
オープンソーシングは、通常、製品のセキュリティを意味するものではありません。セキュリティレビューの簡単な可能性には、バックドアの作成を困難にする恐ろしい影響があります。もちろん、セキュリティパッチはベンダーだけでなく、だれでも提供できます。これにより、0dayの発見とその修正の間の時間が短縮されます。 しかしそれはセキュリティレビューの必要性を取り除きません。
隔離
分離コンポーネントが代わりにレビューされるため、分離により、分離されたコンポーネントのセキュリティレビューの必要がなくなります。そのレビューでは、分離されたコンポーネントはまったく信頼されていない可能性があります。 GoogleはAdobe pdfリーダーとChromeのFlash Playerでこれを行い、mozillaは2つの例を挙げると、Adobe DRMプラグインでこれを行う予定です。私たちの場合、たとえばベースバンドチップは、通話がないときにマイクラインを切断する必要があります。
このアプローチは Neo9 プロジェクトによって行われます。彼らは彼らのウェブサイトで述べています:
Neo900では、要求されたときにモデムがオフになりすましているだけでなく、実際にオフになっていることを確認できます。モデムが彼の同意なしに何かをしたい場合は、ユーザーに通知されます。
分離は、おそらくベースバンドチップのバックドアを役に立たなくしますが、分離コンポーネントにゼロデイがある場合、それを使用して電話を制御できます。
通知があったときに電話がオフになっていることを確認するには、バッテリーを取り外してください。これは不便な場合がありますが、電話の他の小さいバッテリーは電話を長時間持続させることができないため、それで間違いないでしょう。ただし、弱いビーコンをいくつか送信します「こんにちは、これは私です!」可能かもしれませんが、それは純粋な推測です。
いいえ、何もないようです。理解可能:このような製品に対する消費者の需要はほぼゼロであり、開発には非常に費用がかかります(Telecom規制当局が必要とする高価な認証のため)。
ちなみに、あなたはおそらく間違ったことを心配しています。ベースバンドプロセッサの主な懸念事項は、メーカーがそれらにバックドアをかけたことではなく、バグやセキュリティの脆弱性に悩まされていることです。たとえば、ルクセンボルグ大学のこのプレゼンテーションをご覧ください。 http://www.youtube.com/watch?v=fQqv0v14KKY