Конкретно в этом устройстве модем - часть SoC, и малореально что китайцы ставили отдельный модем. Так что радиочасть однозначно подключена сразу к SoC, возможно с некоторой обвязкой, а что уже внутри SoC - вопрос... QC не даёт доступ "мимокрокодилам" к даташитам на свои кристаллы, так что непонятно даже на уровне блоков что к чему подключено
Tony, например висят на общей шине, все слушают все данные, забирая что надо.
все это домыслы, узнать можно только дорогим реверсинженерингом, причем очень дорогим
Tony, я не электронщик, но к айфонам точно можно подключаться через модем. Даже в выключенном состоянии. Если я ничего не путаю, у айфонов модем живёт своей жизнью.
Tony, а вот различный у них интерфейс или нет - это ещё вопрос. Есть модемы (в частности х55 от QC, судя development board, хотя может быть это просто невнятная диаграмма и интерфейсы самой платы. А чип их не умеет, и у него какая то своя связь с платой) для мобильных сетей умеющие шины i2c, i2s, uart, spi, rgmii, USB, pcie одновременно. А в итоге что там QC внутри SoC наворотил - черт его знает. В случае камер - там сейчас тоже одним интерфейсом не ограничивается Константин, модем везде живёт своей жизнью, под своей собственной real-time operation system, иначе наверное, только в проектах с open source hardware, и то я не уверен. Но у меня сильные сомнения, что к выключенному айфону можно достучаться через модем, тем более что на последних - он внешний от стороннего производителя. Можно ссылку на источник информации? То что оно выключается не все - факт, у андроидов сходно, но по идее модем - та подсистема что глушится в выключенном состоянии (если, конечно, такой бэкдор не был задуман изначально)
Aelliari, спасибо. Тогда делаю предварительный вывод, что у xiaomi модем скорее всего будет иметь доступ к памяти, камере, микрофону и т.д. Т.е. модем часть SoC
Константин, сейчас 9 из 10 современных телефонов будут содержать модем в soc. Это ещё не значит, что модем имеет прямую связь с памятью. Современные устройства достаточно неплохо спроектированы и почти наверняка взаимодействие там будет через логику soc, хотя это всё же не значит, что подобного нет, нужны даташиты или реверсинженеринг (реверс современных soc потянут очень не многие в мире, и за очень дорого. Достать непубличные даташиты всяко проще).
Кирпичи 90-х и 00-х меня слабо интересуют, так же как и кнопочные звонилки текущих лет. То что бэкдоры обычно программируются заранее в таких устройствах - не новость. Отслеживание по сети даже выключенного телефона - лишняя нагрузка, да у тебя всегда работает always-on processor, но запитывать ещё и модем? Это явно вредоносная функция. Но даже так, для отслеживания достаточно устройству просто регистрироваться в сети, а не получать команды и вести активный обмен. Отрезать бэкдоры старых поколений? Запрети старые стандарты, сиди на 4g, но так у тебя все равно останутся потенциальные современные. Хотя у меня есть стойкое подозрение, что бэкдоры на современных устройствах все таким более высокоуровневые.
P.S. если ударяться в паранойю - то и даташитам верить нельзя, мало ли там незадокументированного, такое встречается не редко. Был забавный случай у коллеги, когда исследуя одно изделие была обнаружена явная ошибка позволяющая получить незадокументированный результат, которого явно не должно было быть принципиально. Когда разрабатывался функциональный аналог - коллега поднял вопрос о исправлении. Ему запретили, сказав что функционально они должны совпадать, если в оригинале ошибки, то копируем и ошибку
P.P.S. если готов поддержать дискуссию - можно попробовать ещё тут спросить, не факт что ответ будет, но может повезёт
> Запрети старые стандарты, сиди на 4g
тоже самое. Бекдоры не в стандартах, бекдоры в смарфонах/телефонах. Там апи взаимодействия видимо свой, за пределами стандартов, не документированный официально. И определить как общаются с телефоном почти невозможно. Единственное, что приходит на ум - это писать весь трафик GSM около телефона. Как на рыбалке ждать, авось что запишется.
И то нет гарантии что можно будет из этого трафика что то вычленить. Каша малаша будет и всё.
Ну и само сабой надо эмулировать базовую станцию, чтобы смотреть что вообще смартфон передаёт в выключенном состоянии. Это целая работа/профессия.
И делаю предположение что смартфон в выключенном состоянии тоже ничё не будет передавать, а он тупо ждёт входящей команды, типа "активация недокументированного общения с базовой", после которой и начнётся взимодействие.
Как вывод - понять как общается смартфон в выключенном состоянии невозможно.
Это как веб сервер, который ждёт входящего запроса.
Бекдоры не в стандартах, бекдоры в смарфонах/телефонах
Поколения имеют отличия во взаимодействии и проектировались в разное время. "Универсальный" железный бэкдор в таких условиях сложно, с учётом того что производителей таких железок хоть и не много, но он всё же не один. "Скрытый" интерфейс с запаралеленный с модемом? Не то чтобы это было принципиально невозможно, но кроме сложности это так же дополнительная площадь на кристалле, а это тоже параметр за который происходит борьба при разработке
отсутствие публичного datasheet является причиной предполагать, что что то важное пытаются скрыть.
Говорит только о том, что QC боятся за свою интеллектуальную собственность. Фирмы предоставляющие foundry услуги по изготовлению микросхем тоже свои даташиты не публикуют и отдают их только клиентам вместе со spice параметрами.
gps
Учитывай, сами по себе gnss приемники не работают на передачу, только на приём, на передачу могут работать вспомогательные системы, скажем wifi модуль для загрузки данных agps.
