> Оттудова производители изначально секьюрных телефонов за многие тонны нефти. Которые дают честно пЫонэрское что там бэкдоров нету, ога. Безопасность такая безопасность - предлагается на честное слово поверить блобмейкеру. Без сорцов. Уже как-то была тут флешка. Безопасная. С AES шифрованием. Но поскольку AES тормозил на мелком процике флехи, он лишь использовался для содзания блока, а блок XORился с секторами. Логично что на первом же секторе забитом нулями - атакующий получал весь XOR-блок и без напряга снимал все шифрование, со всей площади флеша. Вот такой вот AES в секурной флехе.
> Другое дело, что от доступа к такому бекдору не спасёт никакое ядро ОС.
Спасет правильная архитектура системы, а-ля OpenMoko, когда сотовый модем висит на отдельном интерфейсе, через который пакостить не получается особо. А ему можно отключить питание (физически, отдельным MOSFETом). С выключенным питанием еще никто пакостить не научился :). Микрофон и прочая - на системном проце, модем к ним доступиться без согласия основной системы никак не может, а на системном проце - правильный софт :).
И да, это должен быть именно смарт. Потому что GSM/3G/LTE стэк заблобизирован и сорц на него никто не даст. Поэтому с реалистичной точки зрения есть только 1 опция: вынести это блобье на внешний, "untrusted" проц с которым работать аккуратно, как будто это гремучая змея.