Salut,

Est-ce que certains d'entre vous se sont déjà intéressés à la manière dont le baseband et le système d'exploitation sur le processeur central communiquent ? Ou encore, sur les possibilités d'hooker le firmware baseband aux bons endroits pour récupérer des choses ?
Est-ce qu'en faisant ça, on pourrait prendre ou manipuler les trames 2G ou plus qui passent par exemple ?
En outre, qu'est-ce qui n'est pas permis par les API standards des OS mobiles mais qui peut ou pourrait être récupéré en creusant plus dans cette direction ?

Google sort un ensemble de papiers & slides intéressant sur certaines combinaisons de mots-clés : https://www.google.com/search?q=hooking+baseband

hello,

il y a pas mal de choses intéressantes dans OpenBSC ;-)

En fait d'apres mes faibles connaissances il y a deux types de baseband, ceux qui sont juste une carte reseau separee - dans ce cas la communication se fait par port serie et commandes AT, comme avec une cle 3G quoi. Tu peux sniffer le traffic serie assez facilement mais a moins de trouver des commandes de debug pour dumper le trafic cellulaire ou d'uploader un firmware perso sur le baseband (encore faut-il pouvoir le creer) tu obtiendras pas grand chose.

Le deuxieme type de baseband (et le plus merdique niveau securite) c'est celui qui partage la memoire systeme avec le processeur, autrement dit le baseband a acces a la RAM. Dans ce cas j'imagine que la communication se fait par DMA - un kernel module s'occupe d'ecrire a des emplacements memoire predefinis et lit la reponse. J'imagine qu'avec un portable roote tu devrais pouvoir dumper toute la memoire y compris celle du baseband (et en admettant que tu puisses interpreter le dump tu devrais avoir tout le trafic cellulaire dedans).

Sinon, si tu veux juste experimenter et pourquoi pas implementer ton propre stack cellulaire ca serait je pense plus facile d'utiliser une SDR - t'as d'ailleurs des projets de BTS software open-source genre OpenBTS qui utilisent des SDR "USRP" pour la partie radio.