Форум Apple-iPhone.ru
для владельцев iPhone, iPad, MacBook и Apple Watch
Bootloader, BaseBand и Firmware. Объясняем на пальцах
Bootloader — это не BaseBand и не Firmware
Что такое Bootloader?
В iPhone присутствуют как минимум два бутлоадера (bootloaders). Один называется ARM Core Bootloader (ARM — процессор iPhone), он относится к операционной системе. Нас же интересует бутлоадер, который называется BaseBand Bootloader.
Bootloader(бутлоадер) — это любящая мамочка, которая входит в комнату iPhone, когда он включается (просыпается). Она будит его, вытаскивает из кроватки и готовит к школе. Её основная функция — позаботиться о том, чтобы iPhone проснулся перед тем, как вылезти из кроватки. Позаботиться о том, чтобы iPhone вылез из кроватки перед тем, как пойти в душ и о том, чтобы iPhone сходил в душ перед тем, как одеться и о том, чтобы Айфон оделся перед тем, как выйти на улицу. Без бутлоадера iPhone дремал бы на остановке в мокрой пижаме ожидая автобуса.
Бутлоадеры отвечают за правильную загрузку iPhone: когда Айфон включается и загружается бутлоадер делает всё, что нужно для загрузки в правильном порядке.
Как и у людей, у iPhone одна мама на всю жизнь. Если вы купили iPhone с версией бутлоадера 3.9 — то она у вас остаётся всегда, независимо от того, сколько апгрейдов вы сделали.
Конечно, бывают случаи когда у людей мачеха. Некоторые люди ушли от своей мамочки 4.6 к мамочке 3.9. Мы надеемся, что если Ваш iPhone это сделал, то Вы об этом знаете.
Почему bootloader так важен?
Версия бутлоадера iPhone определяет тип возможного анлока (разлочки). Bootloader 3.9 — эта мамочка либеральная и без предрассудков, она разрешит разработчикам делать всё, что угодно во время загрузки и это делает телефон доступным.
Бутлоадер 4.6 гораздо строже. Госпожа 4.6 уверена, что её iPhone вырастет и станет Президентом и она контролирует всё, что он делает (или не делает). Например, bootloader 4.6 не разрешает записывать BaseBand, который не проходит валидацию.
Чтобы BaseBand (что это такое читайте ниже) прошёл валидацию понадобиться secpack. Представьте себе, что это секретное слово, которое дети и родители придумали на тот случай, если дядюшка вдруг захочет забрать детей из школы. Без секретного слова secpack’а невозможно записать взломанный BaseBand на телефон. А без взлома BaseBand невозможно использовать метод анлока. Чтобы как-то с этим бороться, многие методы разлочки предлагают Вам развод с Вашей непробиваемой мамой 4.6 и дают взамен добрую мамочку 3.9.
Если же Вам всё-таки хочется жить с мамой 4.6 (потому что Вы тоже хотите стать Президентом), то придётся использовать так называемый soft-update метод, который устанавливает программные обновления в операционную систему телефона, но не изменяет BaseBand. Такой метод иногда называют гибридным анлоком.
Методы разлочки iPhone нацелены прежде всего на BaseBand Bootloader. Есть версии бутлоадеров 3.9 и 4.6. Изначально Айфоны поставлялись с Bootloader’ом 3.9. Если Ваша прошивка была версии 1.1.1 или ранее — у вас 3.9. Если же Вы купили iPhone в 2008-м году или позже, то у Вас, скорее всего, bootloader 4.6.
Проверить версию bootloader можно так:
установить из Cydia Terminal и minicom
ввести команду at+xgendata
BaseBand
версии: 03.12.06_G, 03.14.08_G, 04.01.13_G, 04.02.13_G, 04.03.13_G, 04.04.05_G
Что такое BaseBand?
Baseband (BB) — радиомодуль iPhone, который отвечает за связь аппарата с сетью сотового оператора. Внутри Baseband зашита своя прошивка, защищенная специальным крипто-ключом. В данной прошивке храниться список сим-карт, которым разрешенно подключаться к сети с залоченного телефона. Процесс обхода ограничения данной проверки называется разлочкой.
BaseBand — это портфель Айфона.
BaseBand управляет взаимодействием между телефонной частью iPhone и операционной системой. В большинстве сотовых телефонов микросхема BaseBand отделена от основной памяти и процессора телефона. Вaseband — это одна из тех вещей, которые госпожа Бутлоадер проверяет, когда будит и загружает iPhone.
Всякий раз, когда Айфон соединятся с сотовыми вышками — для передачи голоса или данных — он работает через ВВ. Также ВВ ответственен за работоспособность SIM-карты и за получение сигнала.
Так почему же Apple так сделали? Зачем Apple создал защищенную, сложнодоступную и закрытую часть железа для хранения функций телефона?
Очевидно, это сделано для того, чтобы она была защищённой, сложнодоступной и закрытой. Еще причины? Потому что так работают сотовые телефоны. У каждого современного сотового телефона есть ВaseВand. Эти функции разделены по той же причине, по которой в компьютерах разделены аудио- и видеокарты — для обеспечения стабильности.
Когда iPhone уходит в школу он должен кое-что взять с собой. Ему нужны тетрадки, линейка, калькулятор, папка и т.п. Всё это есть у BaseBand. Как многие из Вас знают, Вы можете отобрать у школьника портфель без смертельного для него исхода. У Вас может не работать BaseBand, но iPhone работать будет — хотя, в таком случае, он будет больше походить на iPod Touch, т. е. не сможет звонить и принимать звонки.
Возможно, Вы думаете, что вы делаете звонок, когда набираете цифры на iPhone. Неверно. Вы создаёте цепочку инструкций. Нажав кнопку «Звонок», Вы передаёте эти инструкции операционной системе, а она передаёт их в BaseBand. Именно BaseBand отключает EDGE/GPRS, посылает сотовой вышке сообщение о начале звонка, отдаёт вышке телефонный номер, ждёт ответного сигнала («Занято» или «Свободно») и, как только начинается соединение, он включает микрофон и динамик телефона. Так как ВaseBand знает, как всё это делать, Айфону остаётся только сказать «Позвони-ка на вот этот номер» и ждать ответа. Ему не нужно использовать свой сравнительно мощный процессор для выполнения таких приземлённый вещей.
На данный момент BaseBand важен потому, что в нем, например, заключается разница между наличием и отсутствием функции «Найти меня» в Google Maps. В будущем, на обновленный ВaseВand могут опираться другие функции. Пока что «Найти меня» — единственная «новая» функция ВaseBand.
Запомните — ВaseBand выполняет все сообщения между сотовыми вышками и операционной системой iPhone. Есть вероятность того, что телефон всегда получает данные о своём местонахождении от вышек — именно поэтому программы типа Navizon и работают. Но с версии 4.03.13_G Apple добавила код, который упростил этот процесс. Navizon, наверное, ищет координаты вышек в ВaseBand. С версии 4.03.13_G и выше программе от Apple достаточно всего лишь спросить «Где я?», а ВaseBand сделает всю работу и в ответ отошлет координаты.
версии: 1.0.0, 1.0.1, 1.0.2, 1.1.1, 1.1.2, 1.1.3, 1.1.4, 2.0, 2.0.1, 2.0.2, 2.1, 2.2, 2.2.1, 3.0
(англ. firmware, прошивка) — программное обеспечение, встроенное («зашитое») в аппаратное устройство.
Firmware — это и есть наш школьник, iPhone. Это всё, что он из себя представляет, его душа. Это его операционная система.
Давайте посмотрим еще раз на то, что мы уже прочитали. Когда вы включаете iPhone, мамочка и BaseBand начинают будить и готовить школьника/Firmware к школе. Она следит за тем, что все утренние процедуры и сервисы были выполнены. Она снаряжает и отдаёт портфель/Baseband школьнику/Firmware и отправляет его в школу.
Firmware весьма гибок. На сегодняшний день в него включено ядро iPhone, Springboard (рабочий стол), все его приложения, функции Wi-Fi, Интернета и т. п. Посредством Firmware Apple может менять множество вещей в iPhone.
Как определить версию BaseBand у iPhone
Определить текущую версию BaseBand можно через терминал.
Для этого нам сначала нужно воспользоваться любой из терминальных программ:
OpenSSH (есть в App Store, Installer, Cydia и Icy) — должен быть установлен на iPhone
На компьютере должен быть установлен терминальный клиент, в качестве которого можно
использовать программу iPhone Tunnel Suite для Windows
и Mac/PC SSH client для ОС Mac.
В консоли нужно выполнить несколько простых команды (пароль alpine): Код:
Источник
Структура смартфона — иллюзия контроля
Типичный смартфон состоит как минимум из трех различных компьютерных систем, каждая из которых обладает собственной операционной системой и обслуживается разными специалистами из нескольких областей индустрии.
«Процессор приложений». Это устройство, на котором работает Android или iOS. С этой частью смартфона вы и взаимодействуете. Здесь запускаются и работают ваши приложения. Скорее всего, когда вы думаете о своём смартфоне, вы думаете о процессоре приложений.
«Baseband-процессор». Это устройство управляет сотовой радиосвязью телефона. И под сотовой связью мы подразумеваем действительно сотовые технологии, такие как LTE, 5G и т.д., а не Wi-Fi. Baseband-процессор отвечает за подключение и сброс телефонных звонков, сеансов передачи данных, обрабатывает СМС и выполняет другие функции сотовой связи, порой невидимые для пользователя, такие как «Управление мобильностью».
SIM-карта. СИМ-карта представляет собой полную компьютерную систему (с процессором, памятью и файловой системой), работающую под управлением набора приложений и собственной ОС. Когда вы устанавливаете СИМ-карту, она становится неотъемлемой и активной частью вашего смартфона.
Как у пользователя смартфона, у вас могла возникнуть иллюзия, что именно вы управляете своим телефоном. Но на самом деле, функциями вашего телефона управляет ПО этих трех систем, из которых только одна доступна вам напрямую.
Как там получилось? Исторически мы начинали с «обычных телефонов», в которых был baseband-процессор, СИМ-карта и очень простой микропроцессор, управляющий экраном и клавиатурой. Затем, в виде отдельной ветви эволюции, появились КПК. Помните КПК? Смартфон представляет собой слияние этих двух устройств, и по-прежнему существует четкая грань между частью «телефона» (baseband-процессор + СИМ) и частью «КПК» (процессор приложений).
Процессор приложений
Как правило, этот процессор работает под управлением Google Android или Apple iOS. Это единственный процессор, с которым пользователь может взаимодействовать напрямую, например, устанавливать или обновлять ПО. Доступ к остальным процессорам полностью заблокирован, даже в режиме «root» или «jailbreak». С точки зрения безопасности, процессор приложений — это большая поверхность для атаки, и большая часть обсуждений мобильной безопасности ограничивается именно им. Однако этот блог посвящен исключительно телекоммуникациям, и, поскольку процессор приложений практически никак не связан с телекоммуникациями, мы будем двигаться дальше.
Baseband-процессор
Этот процессор осуществляет все телекоммуникационные функции телефона, связанные с телефонными звонками, сеансами передачи данных, СМС, а также на плечах этого устройства лежат функции управления мобильностью, которые позволяют сотовой сети не терять телефон при перемещении от одной сотовой вышки к другой. Baseband-процессор собой закрытую систему с проприетарной ОС без общедоступных средств разработки. В отличие от процессоров приложений, исследование вопроса безопасности baseband-процессоров требует более сложного оборудования и более глубоких знаний, в связи с чем информации об их недостатках в этой области существенно меньше. Но это не означает, что этих недостатков не существует. В частности, известны ошибки некоторых процессоров, которые могут быть использованы с помощью IMSI-перехватчиков или вредоносных клиентов IMS/VoLTE для удаленного выполнения кода или DoS-атак (В этом плане выделяется немецкий хакер Ralf-Philipp Weinmann, хотя у каждого производителя телефонов имеется своя команда безопасности baseband-процессоров).
Для передачи информации между процессором приложений и baseband-процессором существует набор команд «AT», названный так из-за того, что почти каждая команда этого набора начинается с «AT». Набор команд AT унаследован от старых коммутируемых модемов и формально определен для использования в сотовой связи спецификацией GSM 07.07. В протоколе AT процессор приложений является ведущим и отправляет команды и запросы baseband-процессору. Типичными командами являются такие вещи, как «сканировать доступные сети», «выбрать эту сеть», «отправить СМС», «начать телефонный звонок» или «начать сеанс передачи данных». Фактическое содержание данных не представляет интереса для baseband-процессора. Ему все равно что вы просматриваете или о чем вы общаетесь в чате.
Имеются некоторые основания для того, чтобы держать baseband-процессор «под замком». Концепция сотовой сети позволяет базовой станции надежно контролировать радиосреду, и для корректной работы этой концепции каждый процессор должен следовать строгим правилам. «Недобросовестный» телефон, не выполняющий полученные команды, может нарушить работу всей сети.
Я несколько раз отмечал закрытость baseband-процессора, но это не означает, что оператор сотовой связи или поставщик базовой полосы не могут удаленно обновлять ПО процессора. Такие обновления называются OTA(over-the-air, по воздуху), и обычно они доставляются в виде SMS с использованием криптографических методов, чтобы (предположительно) гарантировать надежность источника.
Стоит обратить внимание, что Wi-Fi соединения обычно обрабатываются не baseband-процессором, а гораздо более простым радиоприемником, непосредственно подключенным к процессору приложений. Wi-Fi и сотовая связь — это разные технологии, хотя они и могут казаться одинаковыми на прикладном уровне и иногда объединяются общим термином «беспроводная связь».
СИМ-карта представляет собой смарт-карту стандарта ISO/IEC с некоторыми расширениями ПО. Большинство «симок» производится голландской компанией Gemalto, на которую приходится около 50% рынка, или французской компанией Oberthur, занимающей около 25% рынка. Как и многие современные смарт-карты, СИМ-карту можно запрограммировать с помощью апплетов, написанных на Java. Обычно подобные апплеты попадают в телефон с помощью SMS. Baseband-процессор и СИМ-карта обмениваются данными по последовательному каналу, используя два уровня протокола:
общий протокол смарт-карт, определяемый стандартом ISO/IEC 7816;
функции, специфичные для СИМ-карт, изначально определенные в GSM 11.11, но впоследствии многократно расширенные в 3GPP 51.011 и 3GPP 31.102. Этот интерфейс также называется «SIM Toolkit Application Programmer’s Interface» или «STK API».
В данном случае baseband-процессор является ведущим и инициирует любые коммуникации. Однако, одна из особенностей STK, также известная как «проактивная СИМ», позволяет СИМ-карте отправлять команды baseband-процессору, используя механизм «опроса». Каждые 30 секунд процессор отправляет запрос СИМ-карте с вопросом «Вам что-нибудь нужно?». В ответ на это СИМ-карта может ответить командой, и та власть, которой проактивная СИМ-карта может обладать над baseband-процессором, поражает: фактически, привилегии СИМ-карты в этот момент превосходят привилегии процессора приложений. В частности, СИМ-карта может отправлять СМС, запускать сеансы USSD и управлять дополнительными услугами, такими как «переадресация вызовов». И почти все современные сим-карты являются проактивными.
Между процессором приложений и СИМ-картой нет прямой связи. Некоторые baseband-процессоры могут передавать информацию между ними, но это скорее исключение из правил. СИМ-карта работает непосредственно с baseband-процессором без какого-либо участия процессора приложений, поэтому без специального оборудования пользователь не может узнать о деятельности СИМ-карты.
Заключение
Смартфон — это сложная система, которая порой обманывает ожидания. То, что вы видите на экране своего смартфона, подобно поверхности темного и глубокого бассейна. Если поведение смартфона является проблемой, то лучше всего найти опытного эксперта с необходимым оборудованием для изучения и анализа «подопытного» и правильной интерпретации ситуации.
Источник
