OsmocomBB - freie GSM-Implementierung für Handys
Hacker wollen volle Kontrolle über ihre GSM-Telefone
Harald Welte will mit seinem neuen Projekt OsmocomBB eine freie GSM-Baseband-Firmware entwickeln. Sogenannte Baseband-Chips stecken in allen Mobiltelefonen, sie kommunizieren direkt mit dem GSM-Netz. Bislang läuft auf allen diesen Chips proprietäre Software.
Ein GSM-Baseband-Chip besteht typischerweise aus einem DSP und einem Mikroprozessor, auf dem ein Echtzeitbetriebssytem, Treiber, der GSM-Protokollstack und eine Art Nutzerinterface laufen. Bislang kommt hier ausschließlich proprietäre Software zum Einsatz, was Welte mit OsmocomBB ändern und so Mobilfunknutzern mehr Kontrolle geben will. Statt sich auf eine Blackbox zu verlassen, sollen Nutzer dank freier Software kontrollieren können, welche Daten ihr Telefon über sie verrät.
Zusammen mit einigen anderen Entwicklern befasst sich Welte seit rund 15 Monaten mit dem Thema GSM. Er war maßgeblich an der Entwicklung von OpenBSC beteiligt, eine Implementierung des GSM-Protokolls auf Netzwerkseite, was der Chaos Computer Club bereits zum Betrieb eines eigenen GSM-Netzwerks nutzte.
Im Januar 2010 entschieden sich die Hacker um Welte, mit OsmocomBB auch den entsprechenden Protokollstack für Mobiltelefone zu implementieren. Der Name steht für Open Source MObile COMmunications und soll als Dach verschiedener freier Projekte dienen, einschließlich OpenBSC.
Seit dem Start wurden bereits einige wichtige Fortschritte gemacht: So haben die Hacker volle Kontrolle über die Baseband-Hardware, einschließlich des DSP und der ARM-Kerne, des analogen Baseband-Chips, der RF-Transceiver, der Tastatur, des LCDs und anderer Komponenten. Sie können so beispielsweise das GSM-Band nach Funkzellen scannen, den Frequency Correction Channel (FCCH) finden, die Verstärkung des Signals mit dem Träger der Zelle synchronisieren, den Synchronization-Channel erkennen, um BSIC und die GSM-Frame-Nummer zu erhalten, sowie Broadcast Control Channel und Common Control Channel ausgeben.
Telefonieren lässt sich mit OsmocomBB noch nicht. Derzeit können nur Signale empfangen werden und es fehlt noch an einer Layer2- oder Layer3-Implementierung. Die Hacker hoffen aber, in den nächsten Monaten erste Telefonate in freier Software abwickeln zu können. Dabei soll eine möglichst hardwareunabhängige Implementierung entstehen, auch wenn derzeit nur Treiber für den Baseband-Chip Calypso Digital von Texas Instruments und damit einige von Compal für Motorola hergestellte Telefone existieren.
Weitere Informationen zu OsmocomBB finden sich unter bb.osmocom.org.
Es ging um Nachrüsten bzw. aktuell halten von Handies. Neuere Bluetooth-Standards sollen...