Gerät ohne bestimmte Hardware-Module nutzbar?

[Hatzen]

Ich bin für ein Hobby Projekt auf der Suche nach einem "Air-Gapped" Android Phone.
Nun habe ich auf der Statusseite des Shiftphone 8 die Liste der Module gelesen:

Displayeinheit, Akku, Modul der Kartensteckplätze, Hauptkameras, Selfiekamera, Blitz-LED, Backcover, Ohrlautsprecher, Tasten & Tastenmechanik, oberes Antennenmodul & Antennenkabel, Annäherungs-/Lichtsensor, Fingerabdrucksensor, USB-C-Buchse, Vibrationsmotor, Lautsprechermodul, Sub-Platine, Flachbandkabel.


1. Mich würde interessieren, ob es denkbar ist, das es Android ROMs gibt, die ggf. auch lauffähig sind, auch wenn einige Hardwarekomponenten fehlen.
2. Konkret würden mich die hervorgehobenen Module (Modul der Kartensteckplätze, oberes Antennenmodul & Antennenkabel, Vibrationsmotor, Sub-Platine) interessieren, ich hätte die Hoffnung, dass mit dem Entfernen vom "oberes Antennenmodul & Antennenkabel", bereits dafür sorgt, dass das Gerät kein WLAN, Mobilfunk & Bluetooth hat.
3. Kartensteckplatz ist in erster Linie nur interessant um das Einlegen einer Sim zu verhindern. Motor eher zweitrangig und die Sub-Platine vermutlich notwendig fürs Laden und Lautsprecher etc.
4. Zum Shift6mq habe ich bereits versucht Infos zu bekommen, aber in diesem Youtube Video ist zu sehen das hier die Antenne wohl an der Sub-Platine befestigt ist. Und die Kartenmodule auf der Hauptplatine.

Vielleicht weiter zum Hintergrund, für eine gewisse Nische an Unternehmen wie Militär, Forschung und ähnlichem mit hoher Geheimhaltung könnte das hypothetisch von Interesse sein.
Hat jemand das zufällig schon (un)absichtlich ausprobiert? Gibt es evtl. irgendwo (allgemeine) Doku zu dem Thema?

Ich bin hier unter "Software" im Forum falsch, jedoch gibt es kein dediziertes Hardware Forum für Modding etc. und da es spekulativ auch von der konkreten Android Implementierung abhängt hoffe ich, dass ich nicht ganz falsch bin. Falls doch tut es mir Leid und gerne verschieben, danke.

Vielen Dank schonmal

 

[halemmerich]

Die tatsächliche Funkhardware dürfte im SoC liegen und damit unmöglich zu entfernen sein. Ohne Antennen wird das nicht viel her machen, aber ein verlässliches Airgap dürfte das noch nicht ergeben. Ich kenne auch nur wenige Geräte, bei denen das Baseband extern ist und die sind nicht gerade mit toller Benutzbarkeit gesegnet... Das Pinephone (Pro) und das Librem 5 fallen mir da ein.
Dementsprechend wird da wohl Firmware und OS anpassen am hilfreichsten sein, das ist aber weit weg davon irgendwelche Anforderungen von ernstzunehmender Geheimhaltung zu erfüllen.

 

[Hatzen]

Vielen Dank für die schnelle und gute Rückmeldung!
Vollkommen richtig, der SoC QCM6490 enthält alle relevanten Funkmodule (Bluetooth, WLAN, Mobilfunk)

https://www.qualcomm.com/content/dam/qcomm-martech/dm-assets/documents/qcs-qcm6490-soc-product-brief_87-28733-1-b.pdf

Damit ist ein voller Hardware Air-Gap nicht möglich.
Da diese Module aber eigentlich alle eine Antenne/Drahtspule benötigen (für 90% der Reichweite) und das Shiftphone bisher auf "formbares" Plastik setzt wäre es denkbar das die Module eine nahezu unerreichbarkeit erlangen (ca 1-2m(?), natürlich immer noch nicht Repeater-Sicher)

Offen wäre dafür aber immer noch, ob es überhaupt Softwareseitig möglich/gewollt ist ohne bestimmte Module vollständig zu booten.

Spekulativ könnten da Sicherheitsmechanismen wie Überspannungsschutz oder Integritätstests bzw. Geräte/Treiber Signaturen zu Problemen führen. Sofern niemand anders das testen kann, überlege ich mir langfristig ein Testgerät zu holen.

Pinephone und das Librem 5 sind auch super Projekte, aber aus Sicherheitsgründen verzichten (oder supporten nur begrenzt) diese auf ein Android System (wegen proprietärer Treiber, Mediencodecs etc).
Falls man hier auf Android setzt werden Sicherheitsupdates durch die Communities nur sporadisch erscheinen (wenn überhaupt).

Zudem ist die Hardware tendenziell schlechter (weniger RAM 4GB vs 12 GB) und die Preise relativ (2x so) teuer.
Zudem ist die schnelle Erreichbarkeit der Killswitches kein persistenter Airgap Schutz.
Die Zukunft dieser Projekte ist IMHO eher fragwürdig, auch weil deren Nische noch kleiner ist.

Shift fände ich schöner, da Geräte reparierbar sind, Hardware Modifikation Überprüfbar ist und es eine Custom Rom Community bisher gab. Zumal der Status vom Crowdfunding und die Kommunikation insgesamt sehr Transparent ist. Und weil es einfach sympathisch ist

Ja, von Zertifizierung für wirkliche Geheimhaltung ist das weit entfernt, aber um sich potentiell vor hypothetischer Überwachung in/von Nordkorea, China etc. zu schützen vielleicht noch ein guter Trade-Off zumindest zum Experimentieren.

Ich bleibe gespannt!

 

[Dwain Zwerg]

Offen wäre dafür aber immer noch, ob es überhaupt Softwareseitig möglich/gewollt ist ohne bestimmte Module vollständig zu booten.

Es ist prima möglich, ohne Antennen oder Kamera zu booten. Eine der ersten Tipps im Forum ist bei Problemen das Smartphone runterzufahren, zu öffnen und zu schauen, ob die Verbindungen vernünftig stecken.

 

[R.E.D.]

Es ist prima möglich, ohne Antennen oder Kamera zu booten.

Das wurde indirekt sogar mal von Carsten quasi bestätigt.
Er hatte in einen ShiftTalk (ich glaub es ging um die Kill-Switches) z.B. gesagt : "wer nur die Frontkamera oder nur Hauptkamera langfristig deaktivieren möchte ,kann das Shiftphone auch einfach öffnen und das gewünschte Modul abstecken.
(nicht der exakte Wortlaut ,aber sinngemäß )

Das hätte er bestimmt nicht vorgeschlagen ,wenn es dadurch zu Boot Problemen kommen könnte. (hoff ich mal)

 

[Hatzen]

Kleines Update ich habe vor 3 Wochen mein Shiftphone 8.1 bekommen und habe es heute das erstmal aufgeschraubt (da leider der Power-Button Probleme macht), dabei habe ich die 4 Antennen-Kabel entfernt und den Stecker für die SIM und SD-Karte entfernt. Das Smartphone hat normal gebootet und in den Einstellungen wurde quasi nur angezeigt, dass keine SIM Karte eingelegt ist.
Leider hat das Entfernen der Antennen gar nicht zu einer Verschlechterung der WLAN oder Bluetooth Verbindungen geführt.
Wie bereits oben erwähnt, sind die Module für WLAN und Bluetooth auf dem SOC und daher nicht entfernbar.
Die Sub-Platine (Sub-PCB) ist tatsächlich direkt mit dem USB-C Port verbunden und daher auch essentiell und nicht entfernbar.

In Summe ist es aber wohl Möglich das Smartphone ohne gewissen Komponenten (z.B. Antenne und Kartensteckmodul) erfolgreich zu Booten und zu nutzen, die Kamera habe ich noch nicht getestet ich würde aber auch davon ausgehen das sie nicht benötigt wird. Ich habe das nur mit der aktuellen ShiftOs mit Google Variante getestet.

 

[R.E.D.]

die Kamera habe ich noch nicht getestet ich würde aber auch davon ausgehen das sie nicht benötigt wird.

Die Kameras können ziemlich sicher einfach entfernt werden (ohne das es im Betrieb Probleme gibt)
Zumindest hat Carsten es in einem ShiftTalk mal selbst vorgeschlagen ,die Selfie Kamera z.B. einfach aus zu bauen ,wenn man sie gar nicht nutzen möchte.
Wenn.man keine der Kameras nutzen möchte ,gibts aber auch den Hardware KillSwitch (da muss man sie nicht extra ausbauen)

 

[Hatzen]

... ,die Selfie Kamera z.B. einfach aus zu bauen ,wenn man sie gar nicht nutzen möchte.

Ja ich denke auch, dass das gehen sollte, wobei man vermutlich einfach nur die Stecker zieht, durch den Ausbau würde man vermutlich andere Teile lockern. Zumal ich gerade nicht weiß ob das Gerät dann noch den IP66 Wasserschutz hat. Ich meine aber die "Scheiben" sind auch ohne Kamera fest verbaut.

 

[halemmerich]

Stecker ziehen ist problematisch weil bei den täglich auftretenden Bewegungen und Druck aufs Gerät im besten Fall der Stecker wieder rein rutscht und und schlechtesten Fall verkantet, die Buchse auf dem Mainboard ruiniert und womöglich noch etwas kurzschließt was das ganze Board killt. Also ganz raus oder halt ordentlich angeschlossen drin lassen würde ich empfehlen. Die Gläser vor den Kameras gehören eindeutig zum Gehäuse.