De exemplu, sistemul de operare care funcționează cu Qualcomm MSM6280 de radio, numit AMSS, este construit pe nucleul companiei proprii închis «REX» și servește în același timp, 69 de sarcini care controlează totul, de la USB la GPS. Toate acestea se execută pe un ARMv5 separat procesor mobil.
Problema este evident: nimeni nu într-adevăr adâncit în modul în care sub acoperire sistem de operare proprietar de radio și, niciodată unul a încercat cu adevărat să ridice problema siguranței tuturor software-ului de proprietate fără acte, care este, de fapt, un „porc într-un poke.“
Acest lucru este cel puțin ciudat, deoarece sistemul de operare ascuns, care funcționează pe orice dispozitiv modern, cu un modul radio, nu este ultimul loc în gestionarea informațiilor confidențiale și pentru a asigura siguranța utilizatorilor.
Nesigur pentru service radio, este o consecință a proiectării eronate și de standardizare. Standardele prin care modemuri radio funcționează, au fost dezvoltate deja în anii '80, și standardele prin care ruleaza software-ul corespunzător au fost dezvoltate în anii '90. Pentru electronice mobile este un timp foarte lung.
Deci, avem un sistem de operare în timp real completă care rulează pe procesoare bazate pe ARM, și nimeni nu se gândește la posibilitatea de a crea exploateaza si consecinte, iar radioul va avea încredere automat orice primit informații, instrucțiuni, sau o bucată de cod.
Operatorul stația de bază Sprint
În ciuda faptului că putem mai mult sau mai puțin să se bazeze pe stațiile de bază ale operatorilor mari, ceea ce înseamnă siguranța lor, este necesar să se înțeleagă că stația de bază - acest lucru nu este un supereksklyuzivnoe echipamente de top-secrete - stații de bază devin mai ieftine în fiecare zi, există chiar precedente de vânzare a acesteia pe eBay „e. În plus, au deja un software gratuit și open-source, care îndeplinește rolul de BS pe un PC standard.
În fiecare blockbuster-ul science-fiction UBISOFT are ceva de adevăr
Aceasta este o problemă destul de gravă, cu toate acestea, nu este în mod special ridică și mass-media de acoperire.
Desigur, nu toată lumea își poate permite să se dezvolte în mod repetat pentru a exploata, și nu puterea fiecăruia suficient de adânc „se arunca cu capul“ într-un vârtej întunecat de software închis, caietul de sarcini închise, se angajeze inginerie inversă și crearea de stații de bază false. Dar dacă cineva, după toate, da de data asta? Și dacă acel cineva va avea succes în cercetările sale (iar acest lucru nu este imaginație - acest lucru sa întâmplat deja mai recent)?
Ingineria inversă cartelei SIM.