TU Darmstadt / ULB / TUbiblio

Modification of LTE Firmwares on Smartphones

Bruns, Carsten (2021)
Modification of LTE Firmwares on Smartphones.
Technische Universität Darmstadt
doi: 10.26083/tuprints-00017397
Masterarbeit, Erstveröffentlichung, Verlagsversion

Kurzbeschreibung (Abstract)

Every mobile phone contains a modem subsystem responsible for communication with mobile networks. In contrast to the well known main system of smartphones, running for example an Android operating system, the modem hardware details and its software are secrets of the manufacturer, leaving the modem as a black box to us. Hence, this work analyzes recent Qualcomm modems supporting the latest deployed communication standard LTE. We then use the gained knowledge to implement a patching framework allowing easy modification of the modem’s firmware binary in a high level programming language. To demonstrate its usability, we realize applications ranging from debugging tools up to LTE MAC layer sniffing, security key extraction and access to channel estimates of the physical layer. These also show that malicious code in the modem subsystem imposes a severe and realistic threat. Furthermore, this work opens the modem as a research platform for recent mobile network technologies, removing the need for expensive special equipment in many research projects.

Typ des Eintrags: Masterarbeit
Erschienen: 2021
Autor(en): Bruns, Carsten
Art des Eintrags: Erstveröffentlichung
Titel: Modification of LTE Firmwares on Smartphones
Sprache: Englisch
Referenten: Hollick, Prof. Dr. Matthias ; Schulz, Matthias
Publikationsjahr: 2021
Ort: Darmstadt
Kollation: xii, 121 Seiten
DOI: 10.26083/tuprints-00017397
URL / URN: https://tuprints.ulb.tu-darmstadt.de/17397
Kurzbeschreibung (Abstract):

Every mobile phone contains a modem subsystem responsible for communication with mobile networks. In contrast to the well known main system of smartphones, running for example an Android operating system, the modem hardware details and its software are secrets of the manufacturer, leaving the modem as a black box to us. Hence, this work analyzes recent Qualcomm modems supporting the latest deployed communication standard LTE. We then use the gained knowledge to implement a patching framework allowing easy modification of the modem’s firmware binary in a high level programming language. To demonstrate its usability, we realize applications ranging from debugging tools up to LTE MAC layer sniffing, security key extraction and access to channel estimates of the physical layer. These also show that malicious code in the modem subsystem imposes a severe and realistic threat. Furthermore, this work opens the modem as a research platform for recent mobile network technologies, removing the need for expensive special equipment in many research projects.
Alternatives oder übersetztes Abstract:
Alternatives AbstractSprache

Jedes Mobiltelefon enthält ein Modem-Teilsystem, welches für die Kommunikation mit Mobilfunknetzen verantwortlich ist. Im Unterschied zum gut verstandenen Hauptsystem von Smartphones, auf welchem zum Beispiel ein Android Betriebssystem läuft, sind die Hardware-Details und die Software des Modems Geheimnisse des Herstellers, weshalb das Modem für uns eine Black Box darstellt. Daher analysiert diese Arbeit neuere Qualcomm Modems, die den neuesten eingesetzten Kommunikationsstandard LTE unterstützen. Wir nutzen die dadurch erlangten Kenntnisse dann um ein Patching Framework zu implementieren, das Modifikationen der Firmware-Binärdatei auf einfache Weise in einer höheren Programmiersprache erlaubt. Um dessen Nutzbarkeit zu demonstrieren, realisieren wir Anwendungen von Debugging Tools bis hin zu LTE MAC Layer Sniffing, Security Schlüssel Extrahierung und Zugriff auf Kanalschätzungen des Physical Layers. Diese zeigen auch, dass bösartiger Code im Modem-Teilsystem eine ernste und realistische Bedrohung darstellt. Zusätzlich öffnet diese Arbeit das Modem als Forschungsplattform für neueste Mobilfunktechnologien und beseitigt die Notwendigkeit für teures Spezialequipment in vielen Forschungsprojekten.

Deutsch
Status: Verlagsversion
URN: urn:nbn:de:tuda-tuprints-173979
Sachgruppe der Dewey Dezimalklassifikatin (DDC): 000 Allgemeines, Informatik, Informationswissenschaft > 004 Informatik
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik
20 Fachbereich Informatik > Sichere Mobile Netze
Hinterlegungsdatum: 08 Feb 2021 10:29
Letzte Änderung: 17 Feb 2021 09:00
PPN:
Referenten: Hollick, Prof. Dr. Matthias ; Schulz, Matthias
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen
OAI 2.0-Basis-URL: https://tubiblio.ulb.tu-darmstadt.de/cgi/oai2 TUbiblio verwendet EPrints 3.
Drucken | Impressum | Datenschutzerklärung