Abra el firmware para el módem PinePhone LTE

Jan 18, 2024

En su anuncio mensual, entre todas las cosas interesantes de Pine64, hablaron sobre el firmware abierto para el módem LTE de PinePhone. El firmware no está completamente abierto, algunas partes permanecen cerradas. Y Pine enfatiza que no preinstalan ni respaldan oficialmente este firmware, y PinePhones seguirá enviándose con la imagen de firmware del módem proporcionada por el proveedor.

Dicho esto, el nuevo firmware tiene muchas más funciones: tiene menos errores, más funciones, menor consumo de energía y sus partes patentadas son pocas y distantes entre sí. Me gustaría señalar que, con una versión especial de este firmware, el módem de PinePhone puede ejecutar Doom, porque, bueno, por supuesto.

Y con todo eso, se ha vuelto mucho más fácil instalar este firmware: ¡ahora hay ganchos fwupd! Puede pensar en fwupd como el equivalente de Windows Update para firmware, excepto que no es abusivo y está dirigido a Linux. En otras palabras, un ajuste perfecto para mantener sus dispositivos de código abierto tan funcionales como sea posible.

¿Cual es el trato? Si el firmware abierto es mucho mejor, ¿por qué más de nuestros teléfonos no tienen opciones de firmware abierto disponibles?

Los módems telefónicos son bastante complejos. Su teléfono, teclado numérico o "inteligente", tiene un chip de módem de alguien como Mediatek o Qualcomm, y ese chip tiene un núcleo de CPU razonablemente potente en su interior. Por ejemplo, si toma el módem SIM800 (un módulo de módem solo 2G), tiene el conjunto de chips MT6260, que es una CPU de un solo núcleo ARM7 y una banda base GSM en un solo chip. Puede pensar en él como un ESP8266 con esteroides, pero para GSM.

En el módulo SIM800, esta CPU actúa como un intermediario para "recibir comandos AT y hacer cosas GSM", pero también se ha utilizado como el procesador que hace todo para rastreadores GPS, relojes inteligentes y otros dispositivos conectados a GSM. De hecho, ¡el MT6260 puede ejecutar un Nokia 3310 completo! La versión de 2017, para ser exactos.

Con el módem PinePhone, la situación resultó ser la misma. Rápidamente se descubrió que el módem Quectel ejecutaba una versión reducida de Android en su núcleo ARM, con adb shell disponible a través de la interfaz USB del módem. Cuando algunos piratas informáticos aventureros comenzaron a probarlo y obtuvieron acceso de shell, encontraron herramientas como ffmpeg, vim, gdb y sendmail compiladas, ciertamente no es algo que necesitarías en un módem celular, pero bueno. Las imágenes del firmware se desempaquetaron, algunos códigos se sometieron a ingeniería inversa y el módem obtuvo un corazón Linux recién compilado.

El chip específico que alimenta el módem LTE Quectel EC25-G de PinePhone es un MDM9207 de Qualcomm, con una CPU de un solo núcleo y 256 MB de RAM y flash a su lado: esta página Wiki de Pine64 lo pondrá al día con los detalles técnicos. Si lo piensa, el PinePhone no es un dispositivo de CPU de cuatro núcleos, en realidad, es un dispositivo de doble CPU de núcleo penta, que ejecuta dos instalaciones de Linux una al lado de la otra. Y sí, no es imposible que lo mismo ocurra con tu teléfono Android.

¿Por qué valorar la apertura del firmware del módem celular, de todos modos? Hemos estado viviendo bastante bien sin él, dirán algunos. ¡Resulta que el firmware abierto para módems trae muchas cosas buenas!

Uno de los más notables es la capacidad de reducir la velocidad del núcleo de la CPU del módem PinePhone, llevándolo de 400 MHz a 100 MHz. Esto hace que el módem consuma menos energía y no caliente tanto el teléfono. La configuración del módem, por ejemplo, las tasas de bits de audio, se hace más dinámica y ya no es necesario reiniciar el módem para cambiar los parámetros de audio. Hay todo tipo de características amigables para los desarrolladores, como capacidades de registro e instalaciones de prueba; La integración de PinePhone también se puede mejorar, es decir, depurar y mejorar el manejo de llamadas mientras la CPU de PinePhone está suspendida para mejorar aún más la duración de la batería.

Y, por supuesto, Doom.

También es posible solucionar muchos de los problemas que impiden las capacidades celulares de PinePhone; como suele ocurrir con los módems celulares, hay muchos problemas de firmware. Algunos de estos se pueden arreglar usando una imagen de firmware de un proveedor diferente, pero pasar de una imagen binaria a otra y buscar la que tenga menos fallas es un ejercicio de frustración. También es posible parchear vulnerabilidades, como "hacer que el módem deje de funcionar" que fue explotada por la extraña pieza de malware dirigida a PinePhone hace medio año.

Este es el tipo de control que los fabricantes de teléfonos a gran escala ya obtienen sobre los módems que incorporan en los teléfonos, para ser claros. Un proyecto de teléfono abierto debe tener este tipo de control; de lo contrario, estará en desventaja, simplemente debido a la dependencia de imágenes de firmware patentadas con todo tipo de fallas y fallas. Sin la modificabilidad del firmware, los teléfonos abiertos tienen un obstáculo más hacia la paridad de funciones, y nuestra tecnología ya es bastante hostil a los teléfonos abiertos tal como están.

No todo está abierto en este firmware. El firmware de banda base, también conocido como los bits de RF conocidos como firmware ADSP, permanece cerrado y aún no ha sido modificado por ingeniería inversa por nadie; todavía no ejecutará OpenBTS en este módem.

El kernel de TrustZone también permanece cerrado; tengo entendido que está firmado por Qualcomm. Sin embargo, la instalación de Linux es nueva y ya no apesta, y la pila de aplicaciones de Qualcomm parece haber sido reemplazada por una más liviana, lo que también elimina la necesidad de herramientas o controladores de espacio de usuario cerrado. Este es un firmware que puede modificar según sus necesidades en muchos aspectos, luego compilarlo y actualizarlo usted mismo.

Sigo enumerando todos estos antecedentes y beneficios; pensándolo bien, es un poco injusto que aún no haya respondido la pregunta de introducción. ¿Por qué no hemos tenido el firmware abierto del módem antes? Bueno, finalmente estamos llegando al "por qué".

El firmware abierto para el módem PinePhone es tecnológicamente superior y, en términos de código, la banda base, también conocida como rutas de RF, no cambia. Entonces, ¿por qué no enviar este firmware de fábrica? ¿Por qué lo de "no respaldado ni recomendado oficialmente"? La respuesta es que Pine64 podría perder la aprobación regulatoria en ciertos países si respalda o preinstala este firmware, razón por la cual tampoco lo están haciendo.

Tal como está, sería una tontería esperar el respaldo de Pine64 para este firmware. Trabajan arduamente para garantizar que PinePhone permanezca certificado en tantos países como sea posible; sin redes preestablecidas de representación y competencias de las que se benefician los fabricantes de teléfonos, es una tarea complicada. Si puede ejecutar legalmente este firmware, buena suerte; de ​​lo contrario, toda la responsabilidad posible, por improbable que sea, será suya. Aquí en Hackaday, nos deleitamos con la libertad de hacer cosas como un individuo privado que no podrías hacer con el equipo a la venta.

Y una de esas áreas es el firmware relevante para la radio. Las instrucciones de la FCC de EE. UU. sobre el firmware del enrutador WiFi regular dieron como resultado que los fabricantes del enrutador intentaran restringir la instalación de OpenWRT. Es decir, debería ser posible que los enrutadores sigan siendo compatibles con el firmware personalizado, pero no soy optimista. Al observar las tendencias a lo largo de los años, al notar que el firmware se bloquea cada vez más, he estado pensando mucho sobre cierta pregunta.

Es importante comprender que los fabricantes de módems celulares pueden solucionar las restricciones reglamentarias. Más allá de todas las excusas y leyes, está la cuestión del esfuerzo. No es imposible abrir el firmware del módem de código fuente con ciertas advertencias, es que los fabricantes no están motivados para molestarse con el esfuerzo de hacerlo abierto. Las leyes se pueden sortear: sabemos muy bien que no hay escasez de creatividad legal en los departamentos de marketing. El gran poder de cabildeo de las corporaciones, considerable cuando pueden perder ganancias, no se muestra cuando se aprueban leyes que restringen el firmware. ¿Por qué no aquí?

Lo que he visto usado como excusa es la gran complejidad de la tecnología celular, y tiene algo de agua. Estos estándares son ciertamente complejos. Sin embargo, no fue necesario pasar por los matices del protocolo celular para reducir la frecuencia de la CPU del módem o corregir errores de interfaz. Algunas partes podrían ser abiertas, o al menos de código abierto, y sin embargo no lo son.

Otra excusa es el cumplimiento normativo, y eso también tiene algo de agua; sin embargo, la conversación nunca se inició para empezar, nunca hubo un reconocimiento de nuestras necesidades, necesidades que pueden y deben discutirse. Algunos módems tienen un SDK que las empresas integradoras pueden usar, algunos módems le proporcionarán algún tipo de intérprete de código, incluso, la mayoría de las veces, el acceso a la documentación para estos requiere una relación comercial establecida, y luego, los problemas regulatorios parecen para no ser tan bloqueador.

Muchos problemas justificados por el cumplimiento normativo benefician financieramente a los fabricantes, ya sea a través de la venta de hardware nuevo debido a la obsolescencia planificada o el dinero no gastado en un esfuerzo que técnicamente no están obligados a realizar. en lugar de ser al menos parcialmente abierto y competitivo. Lo que se adapta muy bien a los jugadores monopolísticos.

La apertura del firmware es una cuestión de comprometerse con él y superar los obstáculos, y si los fabricantes no hacen ese esfuerzo, al menos nosotros, los piratas informáticos, podemos compensar aquí y allá. Por ahora, si queremos paridad de características para los teléfonos abiertos, tendremos que hacer que nuestras herramientas de ingeniería inversa se enganchen profundamente en el firmware propietario en algunos puntos.

Quizás se pregunte: ¿por qué específicamente ahora y por qué Pine64? Ha habido proyectos de banda base de código abierto antes, pero no muchos de ellos han llegado tan lejos. Bueno, algunos buenos factores jugaron a su favor, y me gustaría hablar sobre el principal.

Poner el hardware en manos de los piratas informáticos es clave para avances como estos: esto es lo que Pine64 ha logrado hacer bien. Los PinePhones se han estado vendiendo durante más de dos años, y básicamente todos los que quieren uno pueden obtener uno, lo que ha dado como resultado que unos cuantos piratas informáticos posean un dispositivo abierto con un módem Quectel.

A partir de ahí, era cuestión de tiempo hasta que los piratas informáticos comenzaran a hurgar en el módem. El bajo precio también ayuda: aunque PinePhone no es nada de lo que maravillarse en comparación con los teléfonos insignia, también cuesta solo una fracción del precio, y tener Linux lo ayuda a exprimir más en lo que respecta al rendimiento, anulando la desventaja de que ' Sería más significativo si ejecutara Android.

También agregaría que tener un teléfono amigo de los piratas informáticos a un precio tan bajo significa que lo hace accesible específicamente para el tipo de piratas informáticos que ya están acostumbrados a exprimir cada vez más los dispositivos que poseen, por razones financieras, entre otras. A veces, nuestras habilidades se agudizan por la necesidad, que es una de las razones por las que el trabajo realizado por Pine64 es mucho más valioso: ayudar a una nueva generación de piratas informáticos a acceder a herramientas y áreas de juego que antes no podían acceder financieramente.

Es muy posible que uno de sus teléfonos personales sea pirateable de la misma manera: extraiga la versión inferior de Linux que ejecuta el módem de su teléfono y reemplácela con una versión de Linux sobre la que tiene más control. La disponibilidad de PinePhone nos ha ayudado a superar este obstáculo, y ahora los proyectos futuros se beneficiarán de ello. De hecho, puede obtener uno de estos módems Quectel como una tarjeta mPCIe y crear fácilmente un módem de firmware abierto en sus propios dispositivos.

Este firmware no está completamente abierto, pero una gran parte sí lo está, que resulta ser la parte más útil para mejorar las capacidades celulares de PinePhone. Con una modificabilidad como esta, ¿qué vamos a lograr a continuación? Y dadas estas capacidades, ¿qué desafíos enfrentaremos en el futuro? Todavía no sabemos todo lo que sucederá, pero este trabajo es una buena noticia para nosotros.