Cela dépend, tu peux avoir différente clé et si une clé est corrompue, le constructeur peut la révoquer. Si par malheur tu mets ton Firmware à jour avec un firmware officiel, c'est mort.
Ben non, le but c'est d'authentifier l'origine du binaire.
Tu signes avec un clé RSA le binaire (ou plus rapide un CRC calculé sur le binaire).
L'embarqué va alors authentifier le binaire (ou son CRC).
Si tu n'as pas la clé publique tu ne peux pas signer le binaire et donc il ne sera pas authentifié. La boot ROM refusera de lancer le binaire.
Si le système est bien fait, le boot ROM autorise un moyen de reflasher une appli même si l'appli actuellement flashée est refusée.
Si c'est mal fait, hormis dessouder la flash ou avoir un moyen de faire exécuter du soft en RAM via un JTAG sans passer par l’authentification de la boot rom, le matos est bon pour la poubelle.
De toute façon, Mandriva, Ubuntu, c'est du kifkif.
C'est du libre pas vraiment libre puisque avec la GPL, on ne peut faire du logiciel propriétaire. Comme le dit Steve Ballmer, Linux est un cancer.
Au moins avec les licences BSD, on peut faire ce que l'on veut du code.
Ça c'est la vraie liberté.
Ben hormis un grand complot mondial avec masquage dynamique du code sur lequel je bosse, je n'ai jamais rien vu de tel. Ou alors je fais aussi parti du grand complot mondial ;-).
Par contre ce qui est vrai, c'est que le service e911 devient obligatoire.
Le 911 c'est le numéro d'urgence aux USA (notre 112). Et le e911 c'est la version améliorée avec localisation GPS de la personne ayant appelé le 911. Le but est de localiser la personne en détresse au plus vite et surement.
C'est en train de devenir obligatoire pour les mobiles (ca permet de vendre du chipset GPS partout, achetez des actions SiRF, ca va monter :-)). A terme ca deviendra obligatoire dans le bagnoles.
Et donc oui, on peut imaginer un jour un législateur exigeant le relevé de position permanent de tous les mobiles pour fliquer tous les citoyens car c'est bien connu, il n'y a que ceux qui ont un truc à se reprocher qui seront contre une telle loi :-).
Pour le micro ouvert en permanence, cela impliquerait une transmission de données permanente.
Or, un mobile qui n'est pas en communication pas sa vie à dormir le plus possible et se réveille un bref instant et régulièrement pour savoir si le réseau cherche a le joindre. Ou alors il se fait réveiller par un interruption hard si l'utilisateur touche au clavier.
De quelques mA en veille on passe à plusieurs centaines de mA en mode dédié.
Donc un type qui se ferait espionner se rendrait compte que son téléphone se décharge super vite.
Presque aussi vite qu'un téléphone utilisé depuis plus de 3 ans et dont la batterie coute plus chère à remplacer que le prix du téléphone neuf... faut bien faire vivre le petit commerce :-)
C'est pour cela que en 3G, le réseau doit aussi s'authentifier auprès du mobile. Ca n'empêche pas les failles de sécurité, mais cela empêche l'usurpation d'identité 'rapide'.
Oui il était tard et donc je me suis mal relu et il manque donc bien un morceau de phrase.
Je vais approfondir un peu.
De plus en plus le modem est acheté par le fabricant de mobile.
Donc soit le fabricant à son modem soit le fabricant préfère sous-traiter la partie modem.
Et dans ce dernier cas, la fabricant de mobile veut tout le modem (appelé aussi le baseband) même si il fera des modifs dans la stack pour les interactions avec l'IHM ou bien pour corriger des bugs lui-même.
Et donc c'est au fournisseur de chipset de fournir la preuve que son baseband (radio +pile protocolaire) fonctionne un minimum. Si un fournisseur de chipset ne vient qu'avec la partie radio, sans la pile protocole, le fabricant de mobile n'en voudra pas car il lui faudra les compétences pointues pour intégrer la stack sur la radio et tester le tout.
Ceci est mon premier post sur linuxfr même si je lis les dépêches depuis des années. Merci d'être indulgent :-)
Je me présente :
Je bosse depuis près de 10 ans dans la téléphonie mobile (d'abord chez un constructeur puis ensuite chez un fabricant de chipset).
J'ai fais de la validation protocole par contre je suis une bille en RF.
J''ai aussi intégré des piles protocolaires GSM/UMTS sur le layer 1 développé en interne. Et maintenant, je développe des drviers embarqués toujours pour du mobile.
Les différentes interventions sur cette dépêche me laissent supposer que quelques précisions sont nécessaires pour que vous compreniez la quantité colossale de boulot et d'argent qu'il faut pour avoir un mobile qui fonctionne parfaitement.
Faire un design de référence qui fonctionne dans les cas autoroute c'est du boulot, mais c'est faisable. Mais cela ne suffira pas pour être sélectionné par un opérateur.
1/ Quelques infos sur les tests sur réseau réel.
En Europe, tout le monde teste sur les réseau réels. Au pire si votre protocol stack est trop pourrie, vous ne vous attacherez pas au réseau ou bien vous prendrez un connection release (ou votre soft crashera :-)).
En théorie, les opérateurs ont des listes grises des IMEI des terminaux qui sont crades et si ils font n'importe quoi ils peuvent les blacklister (en gros, dès que le mobile veut s'attacher le réseau lui balance un attach reject). Mais je ne l'ai jamais vu car avant de lancer un mobile sur réseau réel on s'assure que cela marche un minimum sur testeur.
En 3G c'est plus difficile. Du fait de la techno d'accès radio, le contrôle de puissance est très important. Si vous émettez trop fort, vous pourrissez tout le monde. Au Japon, nous avions dû faire approuver notre contrôle de puissance par l'opérateur client avant de pouvoir tester sur son réseau. Et c'était que pendant une plage horaire limitée avec monitoring des IMEI des mobiles et des IMSI des cartes SIM. Donc là ça ne rigolait pas. Mais les japonais sont... exigeants (pour ne pas dire procéduriers).
2/ La validation des terminaux.
Les tests sont de plusieurs types.
Il y a les tests GCF/PTCRB dont un contributeur a déjà parlé.
Il s'agit de tests validés sur des équipements de tests vendus par des sociétés comme Anite, Rhode & Schwarz, Racal, Agilent, etc...
Le materiel et les softs avec mises à jours coûtent des cetaines de milliers d'euros.
Exemple: nous avions loué pendants des mois et des moins un équipement de tests avec tous les tests GSM et GPRS disponibles. C'était 45 000 Eur / mois en 2002. C'est bien simple, en 2 mois c'était plu cher que mon F2 en zone 5 carte orange acheté en 2001 !
Mais il y a aussi tous les tests sur les réseaux réels (field tests) et de test des opérateurs (NOIOT pour Network Operator Inter Operability Testing) et des fournisseurs d'infra (NVIOT Network Vendor Inter Operability Testing).
Au tout début du GSM, les NVIOT étaients gratuits. Maintenant tous vous facturent à l'heure.
Et quand l'équipement de test est trop cher, il y a les test house (CETECOM, Seven Layers) qui facturent froidement en milliers d'euros de l'heure. Imaginez un test qui plante une journée entière...
3/ Les autres trucs à résoudre
Ensuite il y a des problème de consommation électrique, de dissipation thermique et aussi de performance pour les débits data.
J'oubliais, de nos jours votre mobile se doit d'être dual mode 2G/3G. On appelle ça l'inter-RAT (Radio Access Technology). Là aussi c'est du boulot.
D'expérience, je peux vous dire qu'aucun fabricant de mobile se tapera lui-même l'intégration d'une protocole stack sur une radio si il n'a pas sa propre solution en interne.
C'est au fournisseur de chipset de fournir la preuve que le baseband (radio +pile protocolaire).
Dans ma précédente boite, ils ont décidé de changer la radio. Ils ont pris plus d'un an de retard pour tout refiabiliser et tout revalider.
Résultat: la maison mère à jeté l'éponge et ils tout arrêté. Et pourtant à la grande époque il y avait 300 personnes en Europe bossaient sur le dev et la valid.
Enfin il y a le problème des royalties. Les normes telecoms sont farcies de brevets détenus par Nokia, Qualcomm, etc...
Ces entreprises sauront demander des royalties à toute société qui vendra un mobile sans un chipset à eux dedans.
4/ Que tirer comme conclusion de mon laïus (j'espère pas trop indigeste)?
OsmocomBB sera certainement une très bon projet pour du homebrew ou bien pour l'enseignement (cela deviendra peut être le minix des telecoms).
Mais sans l'appui financier important d'un industriel avec les reins solides, je ne vois pas comment le projet pourra être validé comme les produits des acteurs du marché afin d'être déployé en masse.
[^] # Re: Apple ?
Posté par vpo . En réponse à la dépêche Motorola : une nouvelle étape dans l'ignominie ?. Évalué à 0.
[^] # Re: Apple ?
Posté par vpo . En réponse à la dépêche Motorola : une nouvelle étape dans l'ignominie ?. Évalué à 0.
Tu signes avec un clé RSA le binaire (ou plus rapide un CRC calculé sur le binaire).
L'embarqué va alors authentifier le binaire (ou son CRC).
Si tu n'as pas la clé publique tu ne peux pas signer le binaire et donc il ne sera pas authentifié. La boot ROM refusera de lancer le binaire.
Si le système est bien fait, le boot ROM autorise un moyen de reflasher une appli même si l'appli actuellement flashée est refusée.
Si c'est mal fait, hormis dessouder la flash ou avoir un moyen de faire exécuter du soft en RAM via un JTAG sans passer par l’authentification de la boot rom, le matos est bon pour la poubelle.
[^] # Re: Journal
Posté par vpo . En réponse à la dépêche Mandriva Linux 2010.1 Spring est sortie. Évalué à -3.
C'est du libre pas vraiment libre puisque avec la GPL, on ne peut faire du logiciel propriétaire. Comme le dit Steve Ballmer, Linux est un cancer.
Au moins avec les licences BSD, on peut faire ce que l'on veut du code.
Ça c'est la vraie liberté.
Bon vendredi tout le monde.
[^] # Re: Troll's day
Posté par vpo . En réponse à la dépêche OpenBSD 4.7 est sorti. Évalué à 8.
[^] # Re: Sécurité du terminal GSM
Posté par vpo . En réponse à la dépêche Projet OsmocomBB: Questions/réponses avec Harald Welte. Évalué à 3.
Par contre ce qui est vrai, c'est que le service e911 devient obligatoire.
Le 911 c'est le numéro d'urgence aux USA (notre 112). Et le e911 c'est la version améliorée avec localisation GPS de la personne ayant appelé le 911. Le but est de localiser la personne en détresse au plus vite et surement.
C'est en train de devenir obligatoire pour les mobiles (ca permet de vendre du chipset GPS partout, achetez des actions SiRF, ca va monter :-)). A terme ca deviendra obligatoire dans le bagnoles.
Et donc oui, on peut imaginer un jour un législateur exigeant le relevé de position permanent de tous les mobiles pour fliquer tous les citoyens car c'est bien connu, il n'y a que ceux qui ont un truc à se reprocher qui seront contre une telle loi :-).
Pour le micro ouvert en permanence, cela impliquerait une transmission de données permanente.
Or, un mobile qui n'est pas en communication pas sa vie à dormir le plus possible et se réveille un bref instant et régulièrement pour savoir si le réseau cherche a le joindre. Ou alors il se fait réveiller par un interruption hard si l'utilisateur touche au clavier.
De quelques mA en veille on passe à plusieurs centaines de mA en mode dédié.
Donc un type qui se ferait espionner se rendrait compte que son téléphone se décharge super vite.
Presque aussi vite qu'un téléphone utilisé depuis plus de 3 ans et dont la batterie coute plus chère à remplacer que le prix du téléphone neuf... faut bien faire vivre le petit commerce :-)
[^] # Re: Sécurité du terminal GSM
Posté par vpo . En réponse à la dépêche Projet OsmocomBB: Questions/réponses avec Harald Welte. Évalué à 1.
[^] # Re: il force le trait...
Posté par vpo . En réponse à la dépêche Projet OsmocomBB: Questions/réponses avec Harald Welte. Évalué à 1.
Exemple [http://pdf1.alldatasheet.fr/datasheet-pdf/view/167681/QUALCO(...)].
[^] # Re: Le petit monde des terminaux 2G et 3G
Posté par vpo . En réponse à la dépêche OsmocomBB : Pour un GSM complètement libre !. Évalué à 4.
Je vais approfondir un peu.
De plus en plus le modem est acheté par le fabricant de mobile.
Donc soit le fabricant à son modem soit le fabricant préfère sous-traiter la partie modem.
Et dans ce dernier cas, la fabricant de mobile veut tout le modem (appelé aussi le baseband) même si il fera des modifs dans la stack pour les interactions avec l'IHM ou bien pour corriger des bugs lui-même.
Et donc c'est au fournisseur de chipset de fournir la preuve que son baseband (radio +pile protocolaire) fonctionne un minimum. Si un fournisseur de chipset ne vient qu'avec la partie radio, sans la pile protocole, le fabricant de mobile n'en voudra pas car il lui faudra les compétences pointues pour intégrer la stack sur la radio et tester le tout.
J'espère que c'est plus clair maintenant :-).
# Le petit monde des terminaux 2G et 3G
Posté par vpo . En réponse à la dépêche OsmocomBB : Pour un GSM complètement libre !. Évalué à 10.
Ceci est mon premier post sur linuxfr même si je lis les dépêches depuis des années. Merci d'être indulgent :-)
Je me présente :
Je bosse depuis près de 10 ans dans la téléphonie mobile (d'abord chez un constructeur puis ensuite chez un fabricant de chipset).
J'ai fais de la validation protocole par contre je suis une bille en RF.
J''ai aussi intégré des piles protocolaires GSM/UMTS sur le layer 1 développé en interne. Et maintenant, je développe des drviers embarqués toujours pour du mobile.
Les différentes interventions sur cette dépêche me laissent supposer que quelques précisions sont nécessaires pour que vous compreniez la quantité colossale de boulot et d'argent qu'il faut pour avoir un mobile qui fonctionne parfaitement.
Faire un design de référence qui fonctionne dans les cas autoroute c'est du boulot, mais c'est faisable. Mais cela ne suffira pas pour être sélectionné par un opérateur.
1/ Quelques infos sur les tests sur réseau réel.
En Europe, tout le monde teste sur les réseau réels. Au pire si votre protocol stack est trop pourrie, vous ne vous attacherez pas au réseau ou bien vous prendrez un connection release (ou votre soft crashera :-)).
En théorie, les opérateurs ont des listes grises des IMEI des terminaux qui sont crades et si ils font n'importe quoi ils peuvent les blacklister (en gros, dès que le mobile veut s'attacher le réseau lui balance un attach reject). Mais je ne l'ai jamais vu car avant de lancer un mobile sur réseau réel on s'assure que cela marche un minimum sur testeur.
En 3G c'est plus difficile. Du fait de la techno d'accès radio, le contrôle de puissance est très important. Si vous émettez trop fort, vous pourrissez tout le monde. Au Japon, nous avions dû faire approuver notre contrôle de puissance par l'opérateur client avant de pouvoir tester sur son réseau. Et c'était que pendant une plage horaire limitée avec monitoring des IMEI des mobiles et des IMSI des cartes SIM. Donc là ça ne rigolait pas. Mais les japonais sont... exigeants (pour ne pas dire procéduriers).
2/ La validation des terminaux.
Les tests sont de plusieurs types.
Il y a les tests GCF/PTCRB dont un contributeur a déjà parlé.
Il s'agit de tests validés sur des équipements de tests vendus par des sociétés comme Anite, Rhode & Schwarz, Racal, Agilent, etc...
Le materiel et les softs avec mises à jours coûtent des cetaines de milliers d'euros.
Exemple: nous avions loué pendants des mois et des moins un équipement de tests avec tous les tests GSM et GPRS disponibles. C'était 45 000 Eur / mois en 2002. C'est bien simple, en 2 mois c'était plu cher que mon F2 en zone 5 carte orange acheté en 2001 !
Mais il y a aussi tous les tests sur les réseaux réels (field tests) et de test des opérateurs (NOIOT pour Network Operator Inter Operability Testing) et des fournisseurs d'infra (NVIOT Network Vendor Inter Operability Testing).
Au tout début du GSM, les NVIOT étaients gratuits. Maintenant tous vous facturent à l'heure.
Et quand l'équipement de test est trop cher, il y a les test house (CETECOM, Seven Layers) qui facturent froidement en milliers d'euros de l'heure. Imaginez un test qui plante une journée entière...
3/ Les autres trucs à résoudre
Ensuite il y a des problème de consommation électrique, de dissipation thermique et aussi de performance pour les débits data.
J'oubliais, de nos jours votre mobile se doit d'être dual mode 2G/3G. On appelle ça l'inter-RAT (Radio Access Technology). Là aussi c'est du boulot.
D'expérience, je peux vous dire qu'aucun fabricant de mobile se tapera lui-même l'intégration d'une protocole stack sur une radio si il n'a pas sa propre solution en interne.
C'est au fournisseur de chipset de fournir la preuve que le baseband (radio +pile protocolaire).
Dans ma précédente boite, ils ont décidé de changer la radio. Ils ont pris plus d'un an de retard pour tout refiabiliser et tout revalider.
Résultat: la maison mère à jeté l'éponge et ils tout arrêté. Et pourtant à la grande époque il y avait 300 personnes en Europe bossaient sur le dev et la valid.
Enfin il y a le problème des royalties. Les normes telecoms sont farcies de brevets détenus par Nokia, Qualcomm, etc...
Ces entreprises sauront demander des royalties à toute société qui vendra un mobile sans un chipset à eux dedans.
4/ Que tirer comme conclusion de mon laïus (j'espère pas trop indigeste)?
OsmocomBB sera certainement une très bon projet pour du homebrew ou bien pour l'enseignement (cela deviendra peut être le minix des telecoms).
Mais sans l'appui financier important d'un industriel avec les reins solides, je ne vois pas comment le projet pourra être validé comme les produits des acteurs du marché afin d'être déployé en masse.