Il sito OSNews spiega come in ogni telefono e smartphone siano presenti non uno ma due sistemi operativi: oltre al normale sistema operativo che utilizziamo come interfaccia e per gestire e avviare varie applicazioni (Android, iOS, PalmOS, ecc.), su questi dispositivi è sempre presente un secondo sistema che gestisce tutto ciò che ha a che fare con la trasmissione radio. Poiché queste funzionalità sono altamente dipendenti dal tempo reale, è infatti fondamentale sfruttare un sistema in grado di garantire risposte del sistema in tempi prestabiliti. Il sistema operativo è memorizzato nel firmware e avviato dal baseband, il processore che gestisce le chiamate wireless.
Il sistema operativo realtime è nascosto (non è accessibile all’utente) ed è sempre proprietario: quello nella baseband Qualcomm è ad esempio denominato AMSS, sviluppato partendo dal kernel proprietario denominato REX e basato su 69 task (entità separati) che concorrono allo stesso scopo e gestiscono un po’ di tutto: dalle porte USB al GPS.
Ralf Philipp Weinmann, esperto di sicurezza presso l’Università del Lussemburgo, ha esaminato (tramite operazioni di ingegneria inversa) i micro sistemi operativi presenti nelle baseband Qualcomm e Infineon, e afferma che questi presentano molte falle in termini di sicurezza, molte delle quali permetterebbero di mandare in crash i dispositivi da remoto e persino consentire a un attacker di inviare codice da eseguire in locale. Una delle falle avrebbe permesso di attivare l’esecuzione in remoto di codice, sfruttando un messaggio di soli 73 byte. Altre possibilità offerte dalle falle individuate, permetterebbero di attivare la segreteria telefonica e usare il set di comandi Hayes (una serie di comandi per il controllo del modem noti a chi ha avuto modo di lavorare con i vecchi modem analogici e ancora utilizzabili sui moderni smartphone).
Le comunicazioni odierne sono basate su dispositivi, o meglio, su software di dubbia qualità, insicuri “by design” dice Weinmann. Colpa dei produttori ma anche di standard per i quali a suo tempo non sono stati predisposti adeguati meccanismi di sicurezza.
