RTOSはファームウェアの中に格納されていて、ベースバンド・プロセッサ上で作動します。例えば、Apple製品に使われているQualcommのベースバンド・プロセッサ内部のRTOSはAMSSと呼ばれるもの。このRTOSの問題の1つは、ほとんどのRTOSが独占ブランド機器であることです。 By LinuxTag
ベースバンド・プロセッサの標準規格が設計されたのは1980年代で、1990年代には複雑なコードベースが完成。その後ベースバンド・プロセッサは、独占ブランドという閉鎖的な状態の中で適切な相互評価や十分な理解のないまま、第2のOSとしてほぼ全てのモバイル機器に使用されているとのこと。 By James Cridland
ベースバンド・プロセッサが危険となりうるのは、携帯基地局などから受け取る全てのデータを自動的に無条件で受け取っていること。通常、ベースバンド・プロセッサは「マスタープロセッサ」として扱われ、モバイルのOSを実行する「アプリケーション・プロセッサ」もまた、自動的に全ての基地局からのデータを自動的に信頼します。そのため、全てのスマートフォンはARMプロセッサ上で動作する第2のOSを持っているというわけです。 By Morton Lin
ルクセンブルク大学のセキュリティ研究者ラルフ・フィリップ・ウェインマン氏は、QualcommおよびInfineonのベースバンド・プロセッサーソフトの逆行分析を行い、アタッカーが遠隔でコードを実行できることを発見。この発見によると、Hayes command set(1981年に設計されたモデム用コマンド言語)を使って、スマートフォンのオートアンサー機能を使用者に知られずにつけることができるとのこと。 By Valerie
また、携帯基地局は、その国の主なキャリアによって管理されており、ある程度安全です。しかし、事実として、基地局の価格は下落し続けており、eBayで販売されていることもあり、さらにオープン・ソースで作られている基地局も存在します。そのような基地局をターゲットにすることで、マイク、カメラを起動したり、電話やSMSなどのメッセージを送信することも可能になるということです。 By monkeyc.net