En su anuncio mensual, entre todas las cosas interesantes de Pine64, hablaron sobre el firmware abierto para el módem LTE de PinePhone. El firmware no está completamente abierto, algunas partes permanecen cerradas. Y Pine enfatiza que no preinstalan ni respaldan oficialmente este firmware, y PinePhones seguirá enviándose con la imagen de firmware del módem proporcionada por el proveedor.
Dicho esto, el nuevo firmware tiene muchas más funciones: tiene menos errores, más funciones, menor consumo de energía y sus partes propietarias son pocas y distantes entre sí. Me gustaría señalar que, con una versión especial de este firmware, el módem de PinePhone puede ejecutar Doom, porque, bueno, por supuesto.
Y con todo eso, se ha vuelto mucho más fácil instalar este firmware: existe fwupd ganchos ahora! Tu puedes pensar en fwupd como el equivalente de Windows Update para el firmware, salvo que no es abusivo, y está dirigido a Linux. En otras palabras, un ajuste perfecto para mantener sus dispositivos de código abierto tan funcionales como sea posible.
¿Cual es el trato? Si el firmware abierto es mucho mejor, ¿por qué más de nuestros teléfonos no tienen opciones de firmware abierto disponibles?
Los módems telefónicos son bastante complejos. Su teléfono, teclado numérico o "inteligente", tiene un chip de módem de alguien como Mediatek o Qualcomm, y ese chip tiene un núcleo de CPU razonablemente potente en su interior. Por ejemplo, si toma el módem SIM800 (un módulo de módem solo 2G), tiene el conjunto de chips MT6260, que es una CPU ARM7 de un solo núcleo y una banda base GSM en un solo chip. Puede pensar en él como un ESP8266 con esteroides, pero para GSM.
En el módulo SIM800, esta CPU actúa como un intermediario para "recibir comandos AT y hacer cosas GSM", pero también se ha utilizado como el procesador que hace todo para rastreadores GPS, relojes inteligentes y otros dispositivos conectados a GSM. De hecho, el MT6260 puede funcionar todo un Nokia 3310! La versión de 2017, para ser exactos.
El módem en sí es un módulo bastante soldable.
” data-medium-file=”https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic5.jpg?w=400″ data-large-file=”https://hackaday.com/wp -content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic5.jpg?w=500″ loading=”lazy” class=”alignleft wp-image-541891 tamaño-miniatura” src=”https://hackaday.com/wp-content/ uploads/2022/06/hadimg_pinephone_cellfirmware_pic5.jpg?w=250″ alt=”Representación del chip del módem Quectel, representación de la parte superior superpuesta sobre la representación de la parte inferior, que muestra algunos de los pads en la parte inferior del módem” width=”250 ″ height=”200″ srcset=”https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic5.jpg 500w, https://hackaday.com/wp-content/uploads/2022/06/ hadimg_pinephone_cellfirmware_pic5.jpg?resize=250,200 250w, https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic5.jpg?resize=400,320 400w” tamaños=”(ancho máximo: 250px) 100vw, 250px” >
Con el módem PinePhone, la situación resultó ser la misma. Rápidamente se descubrió que el módem Quectel ejecutaba una versión simplificada de Android en su núcleo ARM, con adb Shell disponible a través de la interfaz USB del módem. Cuando algunos piratas informáticos aventureros comenzaron a probarlo y obtuvieron acceso de shell, encontraron herramientas como ffmpeg, vim, gdb y sendmail compilado, ciertamente no es algo que necesitarías en un módem celular, pero oye. Las imágenes del firmware se desempaquetaron, algunos códigos se sometieron a ingeniería inversa y el módem obtuvo un corazón Linux recién compilado.
El chip específico que alimenta el módem Quectel EC25-G LTE de PinePhone es un MDM9207 de Qualcomm, con una CPU de un solo núcleo y 256 MB de RAM y flash a su lado: esta página wiki de Pine64 lo pondrá al día con los detalles técnicos. Si lo piensa, el PinePhone no es un dispositivo de CPU de cuatro núcleos, en realidad, es un dispositivo de doble CPU de núcleo penta, que ejecuta dos instalaciones de Linux una al lado de la otra. Y sí, no es imposible que lo mismo ocurra con tu teléfono Android.
¿Por qué valorar la apertura del firmware del módem celular, de todos modos? Hemos estado viviendo bastante bien sin él, dirán algunos. Resulta que el firmware abierto para módems trae cosas buenas en abundancia!
Uno de los más notables es la capacidad de reducir la velocidad del núcleo de la CPU del módem PinePhone, llevándolo de 400 MHz a 100 MHz. Esto hace que el módem consuma menos energía y no caliente tanto el teléfono. La configuración del módem, por ejemplo, las tasas de bits de audio, se hace más dinámica y ya no es necesario reiniciar el módem para cambiar los parámetros de audio. Hay todo tipo de características amigables para los desarrolladores, como capacidades de registro e instalaciones de prueba; La integración de PinePhone también se puede mejorar, es decir, depurar y mejorar el manejo de llamadas mientras la CPU de PinePhone está suspendida para mejorar aún más la duración de la batería.
Y, por supuesto, Doom.
También es posible solucionar muchos de los problemas que impiden las capacidades celulares de PinePhone; como suele ocurrir con los módems celulares, hay un montón de problemas de firmware. Algunos de estos se pueden arreglar usando una imagen de firmware de un proveedor diferente, pero pasar de una imagen binaria a otra y buscar la que tenga menos fallas es un ejercicio de frustración. También es posible parchear vulnerabilidades, como la de "hacer que el módem no funcione" que fue explotada por el objetivo de PinePhone. extraña pieza de malware Hace medio año.
” data-medium-file=”https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic3.jpg?w=400″ data-large-file=”https://hackaday.com/wp -content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic3.jpg?w=750″ loading=”lazy” class=”wp-image-541892 size-medium” src=”https://hackaday.com/wp-content/uploads /2022/06/hadimg_pinephone_cellfirmware_pic3.jpg?w=400″ alt=”Una tarjeta mini-PCIe con este módem Quectel soldado” width=”400″ height=”267″ srcset=”https://hackaday.com/ wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic3.jpg 750w, https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic3.jpg?resize=250,167 250w, https://hackaday.com/ wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic3.jpg?resize=400,267 400w” tamaños=”(ancho máximo: 400px) 100vw, 400px”>
Este es el tipo de control que los fabricantes de teléfonos a gran escala ya obtienen sobre los módems que incorporan en los teléfonos, para ser claros. Un proyecto de teléfono abierto tiene tener este tipo de control; de lo contrario, estará en desventaja, simplemente debido a la dependencia de imágenes de firmware propietarias con todo tipo de fallas y fallas. Sin la modificabilidad del firmware, los teléfonos abiertos tienen un obstáculo más hacia la paridad de funciones, y nuestra tecnología ya es bastante hostil a los teléfonos abiertos tal como están.
No todo está abierto en este firmware. El firmware de banda base, también conocido como los bits de RF conocidos como firmware ADSP, permanece cerrado y aún no ha sido modificado por ingeniería inversa por nadie; todavía no ejecutará OpenBTS en este módem.
El kernel de TrustZone también permanece cerrado; tengo entendido que está firmado por Qualcomm. Sin embargo, la instalación de Linux es nueva y ya no apesta, y la pila de aplicaciones de Qualcomm parece haber sido reemplazada por una más liviana, eliminando cualquier necesidad de herramientas o controladores de espacio de usuario cerrado, también. Este es un firmware que puede modificar a sus necesidades en muchos aspectos, luego compile y flashee usted mismo.
Sigo enumerando todos estos antecedentes y beneficios; pensándolo bien, es un poco injusto que aún no haya respondido la pregunta de introducción. ¿Por qué no hemos tenido el firmware abierto del módem antes? Bueno, finalmente estamos llegando al "por qué".
El firmware abierto para el módem PinePhone es tecnológicamente superior y, en términos de código, la banda base, también conocida como rutas de RF, no cambia. Entonces, ¿por qué no enviar este firmware de fábrica? ¿Por qué lo de “no respaldado o recomendado oficialmente”? La respuesta es que Pine64 podría perder la aprobación regulatoria en ciertos países si respalda o preinstala este firmware, razón por la cual tampoco lo están haciendo.
” data-medium-file=”https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic4.jpg?w=400″ data-large-file=”https://hackaday.com/wp -content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic4.jpg?w=800″ loading=”lazy” class=”wp-image-541893 size-medium” src=”https://hackaday.com/wp-content/uploads /2022/06/hadimg_pinephone_cellfirmware_pic4.jpg?w=400″ alt=”Un PCB azul con un Pi Pico y el módem Quectel, una pantalla IPS sobre el módem y algunas otras partes como conectores” width=”400″ height=”222″ srcset=”https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic4.jpg 900w, https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic4 .jpg?resize=250,139 250w, https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic4.jpg?resize=400,222 400w, https://hackaday.com/wp-content/uploads/2022 /06/hadimg_pinephone_cellfirmware_pic4.jpg?resize=800,444 800w” tamaños=”(ancho máximo: 400px) 100vw, 400px” >
Tal como está, sería una tontería esperar el respaldo de Pine64 para este firmware. Trabajan arduamente para garantizar que PinePhone permanezca certificado en tantos países como sea posible; sin redes preestablecidas de representación y competencias de las que se benefician los fabricantes de teléfonos, es una tarea complicada. Si puede ejecutar legalmente este firmware, buena suerte; de lo contrario, toda la responsabilidad posible, por improbable que sea, será suya. Aquí en Hackaday, nos deleitamos con la libertad de hacer cosas como un individuo privado que no podrías hacer con el equipo a la venta.
Y una de esas áreas es el firmware relevante para la radio. Indicaciones de la FCC de EE. UU. sobre el firmware del enrutador WiFi regular resultó en que los fabricantes de enrutadores intentaran restringirle la instalación de OpenWRT. Es decir, debería ser posible que los enrutadores sigan siendo compatibles con el firmware personalizado, pero no soy optimista. Al observar las tendencias a lo largo de los años, al notar que el firmware se bloquea cada vez más, he estado pensando mucho sobre cierta pregunta.
Es importante comprender que los fabricantes de módems celulares pueden solucionar las restricciones reglamentarias. Más allá de todas las excusas y leyes, está la cuestión del esfuerzo. No es imposible abrir el firmware del módem de código fuente con ciertas advertencias, es que los fabricantes no están motivados para molestarse con el esfuerzo de hacerlo abierto. Las leyes se pueden sortear: sabemos muy bien que no hay escasez de creatividad legal en los departamentos de marketing. El gran poder de cabildeo de las corporaciones, considerable cuando pueden perder ganancias, no se muestra cuando se aprueban leyes que restringen el firmware. ¿Por qué no aquí?
Lo que he visto usado como excusa es la gran complejidad de la tecnología celular, y tiene algo de agua. Estos estándares son realmente complejos. Sin embargo, no fue necesario pasar por los matices del protocolo celular para reducir la frecuencia de la CPU del módem o corregir errores de interfaz. Algunas partes podrían ser abiertas, o al menos de código abierto, y sin embargo no lo son.
” data-medium-file=”https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic1.jpg?w=400″ data-large-file=”https://hackaday.com/wp -content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic1.jpg?w=800″ loading=”lazy” class=”wp-image-541897 size-medium” src=”https://hackaday.com/wp-content/uploads /2022/06/hadimg_pinephone_cellfirmware_pic1.jpg?w=400″ alt=”Un enrutador TP-Link con su cubierta quitada, cables de puente que van desde su PCB a una placa de prueba, que está conectado un PCB de cambio de nivel lógico. Otro conjunto de los cables de la palanca de cambios parecen ir a un adaptador USB-UART”. width=”400″ height=”225″ srcset=”https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic1.jpg 800w, https://hackaday.com/wp-content/uploads/ 2022/06/hadimg_pinephone_cellfirmware_pic1.jpg?resize=250,141 250w, https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic1.jpg?resize=400,225 400w” tamaños=”(ancho máximo: 400px) 100vw, 400px”>
Otra excusa es el cumplimiento normativo, y eso también tiene algo de agua; sin embargo, la conversación nunca se inició para empezar, nunca hubo un reconocimiento de nuestras necesidades, necesidades que pueden y deben discutirse. Algunos módems tienen un SDK que las empresas integradoras pueden usar, algunos módems le proporcionarán algún tipo de intérprete de código, incluso, la mayoría de las veces, el acceso a la documentación para estos requiere una relación comercial establecida, y luego, los problemas regulatorios parecen para no ser tan bloqueador.
Muchos problemas justificados por el cumplimiento normativo benefician financieramente a los fabricantes, ya sea a través de hardware nuevo vendido debido a la obsolescencia planificada o dinero no gastado en un esfuerzo que técnicamente no están obligados a realizar. en lugar de ser al menos parcialmente abierto y competitivo. Lo que se adapta muy bien a los jugadores monopolísticos.
La apertura del firmware es una cuestión de comprometerse con él y superar los obstáculos, y si los fabricantes no hacen ese esfuerzo, al menos nosotros, los piratas informáticos, podemos compensar aquí y allá. Por ahora, si queremos paridad de características para los teléfonos abiertos, tendremos que hacer que nuestras herramientas de ingeniería inversa se enganchen profundamente en el firmware propietario en algunos puntos.
Quizás se pregunte: ¿por qué específicamente ahora y por qué Pine64? Ha habido proyectos de banda base de código abierto antes, pero no muchos de ellos han llegado tan lejos. Bueno, algunos buenos factores jugaron a su favor, y me gustaría hablar sobre el principal.
” data-medium-file=”https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic2.png?w=400″ data-large-file=”https://hackaday.com/wp -content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic2.png?w=600″ loading=”lazy” class=”wp-image-541896 size-medium” src=”https://hackaday.com/wp-content/uploads /2022/06/hadimg_pinephone_cellfirmware_pic2.png?w=400″ alt=”Captura de pantalla de la lista de productos PinePhone de la tienda Pine64, que muestra que actualmente se vende a $150″ width=”400″ height=”269″ srcset=”https: //hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic2.png 600w, https://hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic2.png?resize=250,168 250w, https: //hackaday.com/wp-content/uploads/2022/06/hadimg_pinephone_cellfirmware_pic2.png?resize=400,269 400w” tamaños=”(ancho máximo: 400px) 100vw, 400px”>
Poner el hardware en manos de los piratas informáticos es clave para avances como estos: esto es lo que Pine64 ha logrado hacer bien. Los PinePhones se han estado vendiendo durante más de dos años, y básicamente todos los que quieren uno pueden obtener uno, lo que ha dado como resultado que unos cuantos piratas informáticos posean un dispositivo abierto con un módem Quectel.
A partir de ahí, era cuestión de tiempo hasta que los piratas informáticos comenzaran a hurgar en el módem. El bajo precio también ayuda: si bien PinePhone no es nada de lo que maravillarse en comparación con los teléfonos insignia, también cuesta solo una fracción del precio, y tener Linux lo ayuda a exprimir más en lo que respecta al rendimiento, anulando la desventaja de que ' Sería más significativo si ejecutara Android.
También agregaría que tener un teléfono amigo de los piratas informáticos a un precio tan bajo significa que lo hace accesible específicamente para el tipo de piratas informáticos que ya están acostumbrados a exprimir cada vez más los dispositivos que poseen, por razones financieras, entre otras. A veces, nuestras habilidades se agudizan por la necesidad, que es una de las razones por las que el trabajo realizado por Pine64 es mucho más valioso: ayudar a una nueva generación de piratas informáticos a acceder a herramientas y áreas de juego que antes no podían acceder financieramente.
Es muy posible que uno de sus teléfonos personales sea pirateable de la misma manera: extraiga la compilación de Linux mediocre que ejecuta el módem de su teléfono y reemplácela con una compilación de Linux sobre la que tiene más control. La disponibilidad de PinePhone nos ha ayudado a superar este obstáculo, y ahora los proyectos futuros se beneficiarán de ello. De hecho, puede obtener uno de estos módems Quectel como una tarjeta mPCIe y crear fácilmente un módem de firmware abierto en sus propios dispositivos.
Este firmware no está completamente abierto, pero una gran parte sí lo está, que resulta ser la parte más útil para mejorar las capacidades celulares de PinePhone. Con una modificabilidad como esta, ¿qué vamos a lograr a continuación? Y dadas estas capacidades, ¿qué desafíos enfrentaremos en el futuro? Todavía no sabemos todo lo que sucederá, pero este trabajo es una buena noticia para nosotros.
