En fait d'apres mes faibles connaissances il y a deux types de baseband, ceux qui sont juste une carte reseau separee - dans ce cas la communication se fait par port serie et commandes AT, comme avec une cle 3G quoi. Tu peux sniffer le traffic serie assez facilement mais a moins de trouver des commandes de debug pour dumper le trafic cellulaire ou d'uploader un firmware perso sur le baseband (encore faut-il pouvoir le creer) tu obtiendras pas grand chose.
Le deuxieme type de baseband (et le plus merdique niveau securite) c'est celui qui partage la memoire systeme avec le processeur, autrement dit le baseband a acces a la RAM. Dans ce cas j'imagine que la communication se fait par DMA - un kernel module s'occupe d'ecrire a des emplacements memoire predefinis et lit la reponse. J'imagine qu'avec un portable roote tu devrais pouvoir dumper toute la memoire y compris celle du baseband (et en admettant que tu puisses interpreter le dump tu devrais avoir tout le trafic cellulaire dedans).
Sinon, si tu veux juste experimenter et pourquoi pas implementer ton propre stack cellulaire ca serait je pense plus facile d'utiliser une SDR - t'as d'ailleurs des projets de BTS software open-source genre OpenBTS qui utilisent des SDR "USRP" pour la partie radio.