Есть ли у смартфонов Xiaomi модемная изоляция?

Question

[Константин]

Здравствуйте.
Кто знает, есть ли у смартфонов Xiaomi модемная изоляция?
Например у Xiaomi Redmi Note 7. Не могу найти datasheet на смартфон.

Пример плохой изоляции модема:


Пример хорошей изоляции модема:

Comments

[Aelliari]

Конкретно в этом устройстве модем - часть SoC, и малореально что китайцы ставили отдельный модем. Так что радиочасть однозначно подключена сразу к SoC, возможно с некоторой обвязкой, а что уже внутри SoC - вопрос... QC не даёт доступ "мимокрокодилам" к даташитам на свои кристаллы, так что непонятно даже на уровне блоков что к чему подключено

[Tony]

А как вообще может камера, например, иметь связь с модемом?

[rPman]

Tony, например висят на общей шине, все слушают все данные, забирая что надо.
все это домыслы, узнать можно только дорогим реверсинженерингом, причем очень дорогим

[Tony]

rPman, а как они могут висеть на общей шине, если у них разный интерфейс?

[Константин]

Tony, я не электронщик, но к айфонам точно можно подключаться через модем. Даже в выключенном состоянии. Если я ничего не путаю, у айфонов модем живёт своей жизнью.

Как на xiaomi не знаю, тоже вопрос.

[Aelliari]

Tony, а вот различный у них интерфейс или нет - это ещё вопрос. Есть модемы (в частности х55 от QC, судя development board, хотя может быть это просто невнятная диаграмма и интерфейсы самой платы. А чип их не умеет, и у него какая то своя связь с платой) для мобильных сетей умеющие шины i2c, i2s, uart, spi, rgmii, USB, pcie одновременно. А в итоге что там QC внутри SoC наворотил - черт его знает. В случае камер - там сейчас тоже одним интерфейсом не ограничивается
Константин, модем везде живёт своей жизнью, под своей собственной real-time operation system, иначе наверное, только в проектах с open source hardware, и то я не уверен. Но у меня сильные сомнения, что к выключенному айфону можно достучаться через модем, тем более что на последних - он внешний от стороннего производителя. Можно ссылку на источник информации? То что оно выключается не все - факт, у андроидов сходно, но по идее модем - та подсистема что глушится в выключенном состоянии (если, конечно, такой бэкдор не был задуман изначально)

[Константин]

Aelliari,
https://www.gnu.org/proprietary/malware-mobiles.ht...
https://slate.com/technology/2013/07/nsa-can-repor...
Если это для вас новость, тогда держите ещё: обычные телефоны (не смартфоны) ещё с начала нулевых (про 90 незнаю, возможно тоже) так же удалённо управляются. Все бекдоры програграммируются заранее.

[Константин]

Aelliari, спасибо. Тогда делаю предварительный вывод, что у xiaomi модем скорее всего будет иметь доступ к памяти, камере, микрофону и т.д. Т.е. модем часть SoC

[Aelliari]

Константин, сейчас 9 из 10 современных телефонов будут содержать модем в soc. Это ещё не значит, что модем имеет прямую связь с памятью. Современные устройства достаточно неплохо спроектированы и почти наверняка взаимодействие там будет через логику soc, хотя это всё же не значит, что подобного нет, нужны даташиты или реверсинженеринг (реверс современных soc потянут очень не многие в мире, и за очень дорого. Достать непубличные даташиты всяко проще).

Кирпичи 90-х и 00-х меня слабо интересуют, так же как и кнопочные звонилки текущих лет. То что бэкдоры обычно программируются заранее в таких устройствах - не новость. Отслеживание по сети даже выключенного телефона - лишняя нагрузка, да у тебя всегда работает always-on processor, но запитывать ещё и модем? Это явно вредоносная функция. Но даже так, для отслеживания достаточно устройству просто регистрироваться в сети, а не получать команды и вести активный обмен. Отрезать бэкдоры старых поколений? Запрети старые стандарты, сиди на 4g, но так у тебя все равно останутся потенциальные современные. Хотя у меня есть стойкое подозрение, что бэкдоры на современных устройствах все таким более высокоуровневые.
P.S. если ударяться в паранойю - то и даташитам верить нельзя, мало ли там незадокументированного, такое встречается не редко. Был забавный случай у коллеги, когда исследуя одно изделие была обнаружена явная ошибка позволяющая получить незадокументированный результат, которого явно не должно было быть принципиально. Когда разрабатывался функциональный аналог - коллега поднял вопрос о исправлении. Ему запретили, сказав что функционально они должны совпадать, если в оригинале ошибки, то копируем и ошибку
P.P.S. если готов поддержать дискуссию - можно попробовать ещё тут спросить, не факт что ответ будет, но может повезёт

[Константин]

Aelliari, спрошу на 4пда, спасибо.

> Запрети старые стандарты, сиди на 4g
тоже самое. Бекдоры не в стандартах, бекдоры в смарфонах/телефонах. Там апи взаимодействия видимо свой, за пределами стандартов, не документированный официально. И определить как общаются с телефоном почти невозможно. Единственное, что приходит на ум - это писать весь трафик GSM около телефона. Как на рыбалке ждать, авось что запишется.
И то нет гарантии что можно будет из этого трафика что то вычленить. Каша малаша будет и всё.
Ну и само сабой надо эмулировать базовую станцию, чтобы смотреть что вообще смартфон передаёт в выключенном состоянии. Это целая работа/профессия.
И делаю предположение что смартфон в выключенном состоянии тоже ничё не будет передавать, а он тупо ждёт входящей команды, типа "активация недокументированного общения с базовой", после которой и начнётся взимодействие.
Как вывод - понять как общается смартфон в выключенном состоянии невозможно.
Это как веб сервер, который ждёт входящего запроса.

[Aelliari]

Константин,

Бекдоры не в стандартах, бекдоры в смарфонах/телефонах

Поколения имеют отличия во взаимодействии и проектировались в разное время. "Универсальный" железный бэкдор в таких условиях сложно, с учётом того что производителей таких железок хоть и не много, но он всё же не один. "Скрытый" интерфейс с запаралеленный с модемом? Не то чтобы это было принципиально невозможно, но кроме сложности это так же дополнительная площадь на кристалле, а это тоже параметр за который происходит борьба при разработке

[Константин]

Aelliari,

> это так же дополнительная площадь на кристалле

т.е. можно сделать вывод, что отсутствие публичного datasheet является причиной предполагать, что что то важное пытаются скрыть.

> Это как веб сервер, который ждёт входящего запроса.

аналогично наверно и с wifi/bluetooth/gps модулем. Они тоже могут ждать входящей недокументированной команды на управление.

Привет смарт-часам и другим устройсвам с bluetooth.

Задал вопрос на 4пда - https://4pda.to/forum/index.php?s=&showtopic=71736...

[Aelliari]

Константин,

отсутствие публичного datasheet является причиной предполагать, что что то важное пытаются скрыть.

Говорит только о том, что QC боятся за свою интеллектуальную собственность. Фирмы предоставляющие foundry услуги по изготовлению микросхем тоже свои даташиты не публикуют и отдают их только клиентам вместе со spice параметрами.

gps

Учитывай, сами по себе gnss приемники не работают на передачу, только на приём, на передачу могут работать вспомогательные системы, скажем wifi модуль для загрузки данных agps.

[Константин]

Aelliari,

gnss приемники не работают на передачу

Этого тоже достаточно. Команда "отключить телефон", "сэмулировать глюки", "включить gsm, если он выключен", "включить wifi, если он выключен" и т.д.

Answer 1

[Константин]

у Xiaomi смартфонов модем является частью SOC, поэтому модемная изоляция отсутствует.