11月26日,华为发布了基于麒麟950芯片的产品华为mate 8。 坊间各网站对mate 8的产品介绍新闻中,有一条介绍很特别。
“huawei mate 8”通过识别华为麒麟950芯片上搭载的伪基站的技术,可以在手机的通信基础上,识别所在基站是否为伪基站,并从源拒绝伪基站消息。 不仅仅是简单的监听。 ”
虽然疑似基站的危害似乎越来越严重,但除了运营商和手机安全app厂商不遗余力的封闭维修管理外,业界大佬华为也在这方面受到了触动。
作为终端设备制造商,华为在运营商介于互联网和手机APP之间的设备方面发挥着作用,凭借其在通信领域多年的积累和深厚的技术实力,无疑将对防止虚拟基站的筛选起到积极的作用。 具体效果会变成什么样需要注意。
但是,麒麟950这种芯片级识别技术存在一些小问题。
文案没有提到实现原理,只突出了“芯片级”的概念,装得高高在上。
本来芯片设计应该侧重于运算能力、图形编解码能力、通信基带协议的支持、功耗比等基础功能,但这种偏应用的功能有必要在芯片层设计吗?
虽然伪基站是具有本土特色的通信场景,但麒麟950芯片的目标一定是在全球范围内与高通晓龙820和三星exynos7420展开竞争。 这款面向世界自豪的旗舰产品是不是要特意为本地化进行特色优化和定制呢?
一旦本地化定制的芯片功能在海外运营商比较纯粹的互联网之下,特色功能不就成了bug的正常存在吗?
抱着这些问题,笔者根据自己的经验推测——
麒麟950芯片的这种芯片级防伪基站黑科技,到底有多少材料? 具体怎么防止模拟基站呢?
为了防止疑似基站,首先需要了解疑似基站。
伪基站问题其实是2g(GSM互联网)时代的遗留物,在GSM互联网中,由于手机连接基站时存在安全验证的漏洞,手机无法识别连接的互联网是否合法。 (/S2 ) )在虚拟基站进行业务的情况下,首先通过技术手段获取所在位置的小区基站的无线新闻,例如频率、场强、载波识别等,然后设定虚拟基站的适当参数将自身伪装成合法的载波基站,发送大功率信号。
如果受害的手机在移动中切换了基站,由于合法基站的信号受到干扰,伪基站的信号很强,有可能切入伪基站,常驻。 在这种情况下,模拟基站可以伪造任意的发送者号码向受害者的手机发送诈骗邮件,受害者的手机无法正常通信。
这个bug只存在于gsm (也就是2g ) )互联网上,3g、4g通信网络正在进行升级修复。
但是,目前中国已经全面扩大了4g通信网络的建设,很多客户也开始用4g手机开通4g服务,但实际上4g通信网络无法全面覆盖,所以如果客户移动到4g覆盖不到的地方或者信号质量不好的地方,手机就会
(截图来自u学派在线)
在移动运营商打击伪基站的过程中,首要做法是加强互联网建设和互联网覆盖,通过技术手段监控热点地区无线互联网质量打击伪基站。 顺便说一下,中国移动之前推动4g usim卡防伪基站的更换,理论上是因为gsm互联网的必然存在而不可靠,实证也不可靠。
回到华为的手机终端级,只要识别出手机是假基站,识别出假基站后,选择不连接假基站、不驻留,就可以达到防止的目的。
关键点是:1.查明假基站。 2 .不连接常驻虚拟基站。
基于对无线互联网和芯片接口的粗略理解,推测如下。
首先是辨别假基站。 要评价是否为虚拟基站,需要基于小区号码( cid )、无线信号强度、载波互联网标识) mcc、mnc )、位置新闻) lac )等基站的基本新闻的分解。
芯片通常有各种各样的调试接口,输出上述各种各样的新闻。 在最常见的工程模式程序中,可以查看这些调试新闻(请参见下图)。
模拟基站的参数可能与合法基站的参数有很大不同,可以识别。 具体的评价过程不一定在芯片上实现。
一旦查明假基站,就必须积极避免假基站。 这是关键。
普通的基带芯片可以自动完成互联网注册和基站切换的过程。 麒麟950芯片可能有一个外围电路调用的控制接口,用于控制基带进行某些动作,如切换基站等。
华为当然知道自己的芯片有什么样的接口,也可以在芯片上添加接口。 例如,上面的控制界面。
然后,华为只需要在驱动层用软件评估模拟基站,向芯片发送指令,控制基带不驻留在模拟基站上。
的逻辑实现驱动着软件层,芯片提供新闻,接受命令。
华为受国内运营商的影响很大,不排除华为从运营商那里获得合法基站数据库的可能性。
(上)各种各样的段子从以前就可以得到) ) ) ) ) )。
因此,非常重要的是,手机是否可以不驻留在虚拟基站上,不给予虚拟基站发送欺诈邮件的机会。 也许这就是实现这一功能的关键,也就是芯片级支持的关键。 芯片必须能够接受软件指令控制基带的动作。
不负责任的猜测:其实mate 8的芯片级防伪基站功能并不是太高级的黑科技,麒麟950芯片只是在芯片层增加了接受指令切换基站的接口。 (并且,虽然可能没有根本性的改变,但是接口本来就有)。 这项黑科技的第一个功夫还是在驱动软件上进行调整。 与从不同国家出厂的手机相比,只需要更换包含不同驱动器的rom包,就可以防止水土不服的特色出现bug (本来芯片是不能更换的,但软件可以任意更改)。 从逻辑上推论,这应该是实际可行、可控、价格也不高的处理方案。
另外,上帝也会发泄:
高通、三星和mtk的芯片可能有类似的切换基站接口。 只要想公开(或者早就公开了也只是没有被利用),小米、魅族、中兴、联想、酷炫、锤子、加减乘除等企业品牌也有“芯片级”防伪基站功能。 只是在市场营销上,华为已经抢了先机。
另外,结合大数据的概念,可以将采集到的伪基站特征数据放入服务器,进行训练和模式识别,然后应用到手机端,突出云端防范的概念,很快又会有所提升。
但是,真的可以打出“芯片级支持”的牌。 如果有自己的解决方案的话会很方便呢。
作者注:
笔者的非通信专家在某通信外资企业的非无线部门打杂了几年。 相关知识来自于工作期间网络优网规等部门同事的闲谈。 如果有不专业的地方,请上级指出。
最后祝大家节日快乐。
来源:UI科技日报
标题:“麒麟950的芯片级防伪基站黑科技,到底多有料?”
地址:http://www.ulahighschool.com/uiitzx/1517.html