Mucha gente pierde mucha seguridad al usar un dispositivo móvil con las características por defecto que ofrece, si bien un teléfono es por si mismo inseguro ya que es un geolocalizador muy exacto donde lo lleves, además de una herramienta de espionaje mediante su cámara y trasera así como sus varios micrófonos, incluso sensores (como lo ha dicho un articulo en Motherboard VICE)
Los usuarios de dispositivos con hardware sea Samsung, LG, Sony, etc usan el sistema operativo móvil de Google, llamado Android.
Este inseguro e invasivo sistema basado en Linux integra en sus componentes mucho código cerrado de Google. Por ello, no se puede referir a Android como un sistema libre. Con o sin acceder a la raíz del sistema, un usuario de Android tiene algo de control para su sistema no libre, pero no es un control total.
Mientras los usuarios de Android por su cuota de mercado y numerosas vulnerabilidades sufren por malware, virus y el constante espionaje de Google, los usuarios de sistemas iOS, el sistema operativo móvil de Apple, están casi en las mismas. La cuota de iOS no es tan grande, pero lo suficiente para llamar la atención de desarrolladores de malware para atacar. Los usuarios de iOS con o sin jailbreak, accediendo a root, derribando permisos, aún no pueden tener control total del sistema.
Sistemas como el código de las aplicaciones nativas o ficheros importantes están fuera de alcance; hablando de cosas más cerradas, en ambos (Android e iOS) figura como de manera general en cualquier teléfono móvil el procesador de banda base.
Baseband processor
Para no saturar el CPU principal del dispositivo, este otro procesador contiene un sistema operativo propio y hasta su propia memoria RAM y firmware, dedicado a la gestión del envío y recepción paquetes de radio por parte de protocolos como GSM, 3G, HSDPA, LTE, etc.
Qualcomm es uno de los fabricantes de estos baseband y mantiene su sistema en absoluto secreto, podría tener al menos una backdoor, sería tonto decir que no. Como sabemos la seguridad por obscuridad no es demasiado buena para confiar en ella y menos en un sistema que al parecer no ha sido actualizado desde los 90s.
Mantener este sistema cerrado tiene consecuencias, muchos alegan mejora de rendimiento, cuestiones legales e incluso mayor seguridad, pero todos ellos están equivocados. Un sistema cerrado no es seguro, algún curioso programador puede descubrir algún exploit y acceder a lugares prohibidos.
Se conocen decenas de ataques a los sistemas cerrados de banda base, si alguien experimentado y con conocimientos lo sabe, las agencias de tres letras americanas que tienen recursos y equipo pueden vulnerar todo esto de alguna u otra forma.
Isolación o aislamiento
Separar un componente como el baseband del sistema lo haría tal vez confiable, al no interferir en otras funciones del sistema más que para su finalidad: en este caso administrar las señales de radio. Conocemos estos casos, sea en los navegadores al separar los procesos del lector de pdf en Chrome o el plugin DRM de Firefox.
En nuestro caso, de nuevo, para aislar el sistema baseband del micrófono del teléfono cuando no estemos haciendo una llamada y apagar TOTALMENTE el teléfono.
Aqui llegamos al caso que nos interesa, es el smartphone más libre y abierto que podamos encontrar hasta el momento. El proyecto NEO900 es un teléfono creado para aislar las operaciones esenciales del baseband de un sistema con componentes abiertos como con un sistema operativo Replicant (una especie de Android sin componentes de Google).
Ellos dicen que con este proyecto "un usuario de NEO900 puede estar seguro de que el módem del teléfono está apagado y no PRETENDER estar apagado. El usuario recibe una notificación en caso de que el módem quiera hacer algo indebido"
Aislar el chip baseband del sistema puede mitigar un poco las acciones de las posibles backdoor en el chip, pero si hay un 0day en el chip aislado ya tenemos problemas.
NEO900
Este smartphone es un proyecto iniciado por Jörg H.-G. Reisenweber y Nikolaus Schaller, básicamente es una especie de startup donde crean un teléfono con componentes libres y abiertos. La peculiaridad es que están usando la carcasa de un viejo modelo de smartphone de Nokia, el N900. Venden la tarjeta madre solamente o el teléfono completo armado con estas especificaciones.
Como decía al principio, Android e iOS no son buenas alternativas si queremos mantenernos seguros totalmente de la vigilancia del algún cibercriminal, empresa o agencia de gobierno, pero necesitamos un medio de comunicación seguro, normalmente preferido por activistas y periodistas en zonas vulnerables.
NEO900 pretende brindar una plataforma abierta para evitar que el baseband de código cerrado haga algo que no debe (espiarte los micrófonos, cámara o leer datos del teléfono, etc.), para ello usan componentes abiertos, evitan que el teléfono comparta RAM con el módem entre otras protecciones más.
