Смартфоны поддерживают различные протоколы сотовой связи, такие как GSM, 3G, 4G, 4G LTE и 5G. Эти протоколы требуют мощного процессора для интерпретации, обработки и формирования пакетов, передаваемых оператору связи. Для этой обработки используется baseband-модем, который является отдельной микросхемой в смартфонах и взаимодействует с основным процессором и оперативной памятью.
Baseband-модемы имеют собственные процессоры (часто ARM) и работают на операционных системах реального времени (RTOS). Эти операционные системы предназначены для работы в специфических средах с ограниченными ресурсами. Они имеют небольшой размер (обычно несколько сотен килобайт) и требуют небольшого объема памяти. Т.е. производители baseband-модемов, могут создать один чип, включающий в себя маломощный ARM-процессор, некоторое количество памяти и несколько цифровых сигнальных процессоров (DSP). Процессор в микросхеме должен загружаться и загружать RTOS, а также программное обеспечение, необходимое для обработки различных стандартов сотовой связи.
В документации компании ARM о процессорах Cortex-R говорится о том, что baseband-процессор является цифровой системой передачи и приема данных по радиоканалу. Он состоит из модема для модуляции и демодуляции радиосигнала, а также процессора стека протоколов, который управляет связью между базовой станцией и мобильным терминалом, обеспечивая установку соединений, управление радиоресурсами и обработку данных.
Хотя в каждом смартфоне на базе Android установлена операционная система с открытым исходным кодом, внутренности baseband-модемов содержат проприетарный процессор и операционную систему, доступные только производителю модемов. Точные названия и характеристики операционных систем реального времени, используемых на этих чипах, неизвестны, так как производители не раскрывают подробности. Некоторые исследователи обнаружили, что модемы используют операционные системы, такие как Nucleus, REX, AMSS и ThreadX, но это лишь некоторые из них.
Проблема заключается в том, что, как и в любом программном обеспечении, операционные системы, используемые в baseband-модемах, могут содержать ошибки и уязвимости в системе безопасности. Это открывает возможности для хакеров. На одной из конференций по безопасности были представлены результаты исследования, демонстрирующие возможность взлома baseband-модемов. Была создана неавторизованная базовая приемопередающая станция, которая использовала уязвимости в прошивке процессоров baseband для отправки вредоносного кода на устройства.
С тех пор ситуация с открытостью и доступом к информации о baseband-модемах практически не изменилась. Однако стоит отметить, что эти модемы становятся все сложнее с точки зрения программной инженерии, и это может приводить к большему количеству ошибок и уязвимостей.
