¿Existen teléfonos celulares con procesadores de banda base de código abierto?

Desde una perspectiva de seguridad, puede lograr la misma seguridad a través de una revisión del componente (que desea lograr con una banda de base de código abierto a través del principio de muchos ojos) o mediante el aislamiento adecuado.

Código abierto

El primer enfoque de enfoque es muy difícil, ya que las autoridades reguladoras deben certificar su firmware de banda base. Debido a este requisito de certificación, incluso si tuviera una banda base de código abierto, tendría que estar tivoized . Quizás verás que hay una puerta trasera, pero no pudiste eliminarla.

El abastecimiento abierto generalmente no implica nada sobre la seguridad del producto. Hay efectos escalofriantes debido a la fácil posibilidad de realizar una revisión de seguridad, lo que dificulta la creación de puertas traseras. Por supuesto, los parches de seguridad pueden ser proporcionados por cualquier persona y no solo por el proveedor, lo que disminuye el tiempo entre el descubrimiento de un día y su solución. Pero eso no elimina la necesidad de una revisión de seguridad.

Aislamiento

El aislamiento elimina la necesidad de una revisión de seguridad del componente aislado, porque en su lugar se revisa el componente de aislamiento. En esa revisión, el componente aislado puede no ser confiable. Google hizo esto en Adobe Reader y Flash Player en Chrome, y Mozilla planea hacerlo en el complemento DRM de Adobe, por nombrar dos ejemplos. En nuestro caso, el chip de banda base, por ejemplo, debe cortarse de la línea del micrófono cuando no recibe una llamada.

Este enfoque lo realiza el proyecto Neo900 . Indican en su página web:

  

En Neo900, uno puede estar seguro de que el módem está realmente apagado cuando se lo solicita, no solo fingiendo estarlo. Se notificará al usuario en caso de que el módem desee hacer algo sin su consentimiento.

El aislamiento tal vez inutilice las puertas traseras en el chip de banda base, pero cuando hay un día en el componente de aislamiento, se puede usar para obtener control sobre el teléfono.

Si desea asegurarse de que el teléfono esté apagado cuando se lo indique, debe retirar la batería. Esto puede ser un inconveniente, pero con eso puede estar seguro, ya que las otras baterías más pequeñas del teléfono no son capaces de sostener el teléfono durante mucho tiempo. Sin embargo, enviando algunas balizas débiles "¡Hola, este soy yo!" Puede ser posible, pero eso es pura especulación.

No, no parece ser nada. Comprensible: existe una demanda de consumo casi nula para un producto de este tipo y sería muy caro de desarrollar (debido a la certificación costosa que necesita de las autoridades reguladoras de Telecom).

Por cierto, es probable que te preocupes por algo incorrecto. La principal preocupación con los procesadores de banda base no es que los fabricantes los hayan duplicado, sino que las cosas están plagadas de errores y vulnerabilidades de seguridad. Vea esta presentación de la Universidad de Luxemburgo, por ejemplo. enlace

No es Android ^[1] pero estoy realmente entusiasmado con el Neo900 . Me encantó mi viejo Nokia N900 y pensé que era años antes de su tiempo. El Neo900 actualiza los componentes internos con software y hardware de código completamente abierto. No tienen un firmware de banda base de código abierto, pero sí que lo abordan específicamente en sus Preguntas frecuentes.

Sospecho que es lo más cerca que puedes llegar.

[1] Personalmente me gusta Maemo más que Android de todos modos.