资讯 专栏
此为临时链接,仅用于文章预览,将在时失效

麒麟950的芯片级防伪基站黑科技,到底多有料? | 雷峰网-米乐m6平台

2015/12/27 20:30

11月26日,华为发布了基于麒麟950芯片的产品华为mate 8,在坊间各大网站对mate 8的产品介绍信息中,有一条介绍比较特别:

“huawei mate 8通过华为麒麟950芯片自带的识别伪基站技术,可以在手机通信底层,识别所在基站是否为伪基站,从源头拒收伪基站短信,而不只是简简单单的拦截。”

看来随着伪基站之害愈演愈烈,除运营商和手机安全app厂商不遗余力的封堵整顿治理之外,业界大佬华为也在这方面动心思。

作为终端设备生产厂商,华为在介于运营商网络和手机app之间的设备端发力,凭借在通讯行业多年的积累和深厚的技术实力,肯定会对伪基站的甄别防范起到积极的作用,具体效果怎样有待观察。

但是,对麒麟950这个芯片级识别技术,有几点小疑惑:

带着这些问题,笔者根据自身的经验来推测——

麒麟950芯片的这个芯片级防伪基站黑科技,到底有多少料?具体是怎样实现的防范伪基站?

伪基站是什么?

要防范伪基站,得先了解下伪基站。

伪基站问题其实是2g(gsm网络)时代的遗留产物,gsm网络中,因为手机连接基站时有安全性验证漏洞,所以手机无法识别连接到的网络是否合法。伪基站工作时,先通过技术手段获得所在地点小区基站的无线信息比如频率、场强、运营商标识等,然后设定伪基站相应参数将自身伪装成合法的运营商基站并发射大功率信号。

当受害手机在移动过程中进行基站切换时,可能因为合法基站的信号被干扰,伪基站信号较强而切入并驻留到了伪基站上。此时,伪基站即可伪造任意发件人号码给受害手机发送诈骗短信,而受害手机则无法正常通讯。

这个bug只存在于gsm(也就是2g)网络中,3g、4g网络上已经做了升级修复。

但虽然目前中国已经全面铺开4g网络的建设,很多用户也都用上4g手机开通4g服务,实际由于4g网络并不能做到全面覆盖,当用户移动到4g未覆盖或者信号质量不好的地方,手机还是会回落到2g网络上,这就给伪基站有了可乘之机。

(截图来自u学派在线)

移动运营商在打击伪基站的过程中,主要方法是加强网络建设和网络覆盖,并通过技术手段监测热点地区无线网络质量打击伪基站。顺便说一句,中国移动之前宣传更换4g usim卡防伪基站,理论上由于gsm网络的必然存在并不可信,实证也不可靠。

回到华为的手机终端层面,只要手机能甄别出来哪些是伪基站,并在甄别出伪基站后,选择不连接、不驻留伪基站,则可以达到防范的目的。

关键点就是:1.甄别出伪基站。2.不连接驻留伪基站。

如何做到甄别伪基站并不驻留?

基于对无线网络和芯片接口的粗浅理解,推测可能是这样:

(上图:各种底层信息历来都是可以被获取到的)

所以,很重要的一点就是,手机是否能做到不在伪基站驻留,不给伪基站发送诈骗短信的机会——恐怕这才是实现这个功能的关键,也就是芯片级支持的关键——芯片必须能接受软件指令控制基带完成动作。

无责任推测:其实mate 8的芯片级防伪基站功能不是什么太高大上的黑科技,麒麟950芯片只是在芯片层增加了接收指令切换基站的接口(甚至可能根本没有做改动,接口原本就有)。这个黑科技的主要功夫还是花在驱动软件上做调整。而针对不同国家出货的手机,只需更换包含不同驱动的rom包,就可以避免水土不服特色变bug的情况发生(毕竟芯片没法换,而软件可以任意改)。逻辑上推理,这应该是一个实际可行又可控,成本也不高的米乐m6平台的解决方案。

另外,神发散一下:

笔者注:

笔者非通讯专业人士,曾在某通讯外企非无线部门打杂几年,相关知识来自工作期间网优网规等部门同事茶语饭后的三言两语。如有不专业之处,还请高手指正。

最后祝大家节日快乐。

长按图片保存图片,分享给好友或朋友圈

麒麟950的芯片级防伪基站黑科技,到底多有料?

扫码查看文章
米乐m6平台

正在生成分享图...

取消
相关文章
网站地图