从我的手机上“重塑”电信供应商

Question

基带处理器具有非常弱的整体安全性(关闭源固件，没有审计等)

它还使电信运营商在移动设备上享有很高的特权。

现在我用了两部手机。第一种是“继电器”，它有SIM卡，并正常连接互联网。我把这个手机变成一个Wi热点，然后把第二个手机连接到第一个手机的Wi网络上。

第二部手机实际上是我将使用的个人设备，用于开放源码的E2E加密通信、网络冲浪和其他正常的移动电话使用。

这第二个电话将不会有一个SIM卡，有一个自定义ROM，和所有其他无线电通信(Wi除外)总是关闭。

这种方法会通过基带处理器将第一部手机(这是我的主要SIM卡)从我手机(第二部手机)上的“超级力量”中剥离出来吗？

注：

1. 我知道解锁引导程序的风险，所以请不要提及这一点。
2. 我根本不能相信我的电信供应商。
3. 我每24小时更换第一部手机热点的SSID和密码。

Answer 1

基带处理器(调制解调器)不受设计的影响。它们可以和操作系统一样安全。除非您的设备是一个载波锁定设备，其固件是由运营商在工厂安装的，否则网络运营商对它们没有任何特权。

载波锁定设备的OS更新由载波自身交付。他们不需要妥协调制解调器来远程执行一些代码。如果该设备连接到互联网，这就足以使他们妥协。载波锁定设备可能已经具有仅为载波所知的漏洞。

如果您的两个设备都是零售设备，那么除非在驱动程序或调制解调器的固件中存在一个关键漏洞，这是运营商所知道的，否则运营商无法对其中任何一个设备进行妥协。

您的安装程序没有提供比直接使用单个自定义ROM设备更多的安全性。如果您的网络运营商对您构成威胁，您需要警惕上次为您的设备推出的OS更新以及调制解调器中已知的未修补漏洞。芯片制造商确实会为调制解调器中的关键漏洞推出修补程序，但旧设备不再受原始设备制造商支持，却无人值守。

在载波锁定设备中，一旦原始设备制造商将操作系统更新交付给运营商，运营商也会进一步推迟交付。这就是安全漏洞和安全补丁之间的差距开始扩大的地方。