Symposium sur la sécurité des technologies de l'information et des communications

Les basebands sont omniprésents dans nos vies, et pourtant le fonctionnement de ces systèmes fermés reste un sujet très peu abordé. Quelques rares travaux ont mis en lumière des vulnérabilités dans l’implémentation des piles protocolaires téléphoniques sur différents modèles de baseband (notamment les travaux de Ralf-Philipp Weinmann présentés au 27C3 et Hack.lu). Cependant, aucune présentation ne s’est vraiment penchée sur l’analyse d’un système d’exploitation pour baseband. Cette présentation aspire à combler ce manque dans la littérature. A partir d’une simple clé 3G équipée d’un baseband Qualcomm, il sera présenté :

• comment extraire une image de la mémoire du système
• l’architecture du micro-noyau temps réel propriétaire de Qualcomm
• comment développer un débogueur pour analyser les tâches s’exécutant sur le système