11月26日，華為發(fā)布了基于麒麟950芯片的產(chǎn)品華為Mate 8，在坊間各大網(wǎng)站對(duì)Mate 8的產(chǎn)品介紹信息中，有一條介紹比較特別：

“HUAWEI Mate 8通過(guò)華為麒麟950芯片自帶的識(shí)別偽基站技術(shù)，可以在手機(jī)通信底層，識(shí)別所在基站是否為偽基站，從源頭拒收偽基站短信，而不只是簡(jiǎn)簡(jiǎn)單單的攔截。”

看來(lái)隨著偽基站之害愈演愈烈，除運(yùn)營(yíng)商和手機(jī)安全APP廠商不遺余力的封堵整頓治理之外，業(yè)界大佬華為也在這方面動(dòng)心思。

作為終端設(shè)備生產(chǎn)廠商，華為在介于運(yùn)營(yíng)商網(wǎng)絡(luò)和手機(jī)APP之間的設(shè)備端發(fā)力，憑借在通訊行業(yè)多年的積累和深厚的技術(shù)實(shí)力，肯定會(huì)對(duì)偽基站的甄別防范起到積極的作用，具體效果怎樣有待觀察。

但是，對(duì)麒麟950這個(gè)芯片級(jí)識(shí)別技術(shù)，有幾點(diǎn)小疑惑：

• 文章沒(méi)有提及實(shí)現(xiàn)原理，只是突出“芯片級(jí)”的概念，（仿佛）很高大上的樣子。

• 照理說(shuō)，芯片設(shè)計(jì)應(yīng)該側(cè)重運(yùn)算能力、圖形編解碼能力、通訊基帶協(xié)議支持、能耗比等底層基礎(chǔ)功能，這種偏應(yīng)用層面的功能需要在芯片層設(shè)計(jì)么？

• 偽基站算是很有本土特色的通訊場(chǎng)景，而麒麟950芯片的目標(biāo)肯定是在全球范圍內(nèi)與高通曉龍820和三星Exynos7420一決高下。這款生而傲嬌面向全球的旗艦產(chǎn)品，會(huì)特意為了本土化場(chǎng)景做特色優(yōu)化和定制么？

• 本土化定制過(guò)的芯片功能到了海外運(yùn)營(yíng)商相對(duì)純凈的網(wǎng)絡(luò)下，特色功能會(huì)不會(huì)成為BUG一般的存在？

帶著這些問(wèn)題，筆者根據(jù)自身的經(jīng)驗(yàn)來(lái)推測(cè)——

麒麟950芯片的這個(gè)芯片級(jí)防偽基站黑科技，到底有多少料？具體是怎樣實(shí)現(xiàn)的防范偽基站？

偽基站是什么？

要防范偽基站，得先了解下偽基站。

偽基站問(wèn)題其實(shí)是2G（GSM網(wǎng)絡(luò)）時(shí)代的遺留產(chǎn)物，GSM網(wǎng)絡(luò)中，因?yàn)槭謾C(jī)連接基站時(shí)有安全性驗(yàn)證漏洞，所以手機(jī)無(wú)法識(shí)別連接到的網(wǎng)絡(luò)是否合法。偽基站工作時(shí)，先通過(guò)技術(shù)手段獲得所在地點(diǎn)小區(qū)基站的無(wú)線信息比如頻率、場(chǎng)強(qiáng)、運(yùn)營(yíng)商標(biāo)識(shí)等，然后設(shè)定偽基站相應(yīng)參數(shù)將自身偽裝成合法的運(yùn)營(yíng)商基站并發(fā)射大功率信號(hào)。

當(dāng)受害手機(jī)在移動(dòng)過(guò)程中進(jìn)行基站切換時(shí)，可能因?yàn)楹戏ɑ镜男盘?hào)被干擾，偽基站信號(hào)較強(qiáng)而切入并駐留到了偽基站上。此時(shí)，偽基站即可偽造任意發(fā)件人號(hào)碼給受害手機(jī)發(fā)送詐騙短信，而受害手機(jī)則無(wú)法正常通訊。

這個(gè)BUG只存在于GSM（也就是2G）網(wǎng)絡(luò)中，3G、4G網(wǎng)絡(luò)上已經(jīng)做了升級(jí)修復(fù)。

但雖然目前中國(guó)已經(jīng)全面鋪開(kāi)4G網(wǎng)絡(luò)的建設(shè)，很多用戶也都用上4G手機(jī)開(kāi)通4G服務(wù)，實(shí)際由于4G網(wǎng)絡(luò)并不能做到全面覆蓋，當(dāng)用戶移動(dòng)到4G未覆蓋或者信號(hào)質(zhì)量不好的地方，手機(jī)還是會(huì)回落到2G網(wǎng)絡(luò)上，這就給偽基站有了可乘之機(jī)。

（截圖來(lái)自u(píng)學(xué)派在線）

移動(dòng)運(yùn)營(yíng)商在打擊偽基站的過(guò)程中，主要方法是加強(qiáng)網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)覆蓋，并通過(guò)技術(shù)手段監(jiān)測(cè)熱點(diǎn)地區(qū)無(wú)線網(wǎng)絡(luò)質(zhì)量打擊偽基站。順便說(shuō)一句，中國(guó)移動(dòng)之前宣傳更換4G USIM卡防偽基站，理論上由于GSM網(wǎng)絡(luò)的必然存在并不可信，實(shí)證也不可靠。

回到華為的手機(jī)終端層面，只要手機(jī)能甄別出來(lái)哪些是偽基站，并在甄別出偽基站后，選擇不連接、不駐留偽基站，則可以達(dá)到防范的目的。

關(guān)鍵點(diǎn)就是：1.甄別出偽基站。2.不連接駐留偽基站。

如何做到甄別偽基站并不駐留？

基于對(duì)無(wú)線網(wǎng)絡(luò)和芯片接口的粗淺理解，推測(cè)可能是這樣：

• 首先是甄別偽基站。判斷是否是偽基站，必須基于對(duì)基站基本信息的分析，這些信息諸如小區(qū)編號(hào)（CID），無(wú)線信號(hào)強(qiáng)度，運(yùn)營(yíng)商網(wǎng)絡(luò)標(biāo)識(shí)（MCC,MNC），位置信息（LAC）等。

• 一般芯片都會(huì)有各種調(diào)試接口，輸出上述的各種信息。如最常見(jiàn)的工程模式程序，就能夠顯示這些調(diào)試信息（見(jiàn)下圖）。

• 偽基站的參數(shù)可能與合法基站的參數(shù)有較明顯的不同，可以被甄別出來(lái)。具體這個(gè)判斷過(guò)程，則不一定在芯片上實(shí)現(xiàn)。
  

• 甄別出偽基站后，就必須主動(dòng)避開(kāi)偽基站，這個(gè)才是關(guān)鍵。

• 一般的基帶芯片都會(huì)自動(dòng)完成網(wǎng)絡(luò)注冊(cè)和基站切換的過(guò)程。麒麟950芯片可能有供外圍電路調(diào)用的控制接口，用于控制基帶做某些動(dòng)作（比如切換基站）。

• 華為自然會(huì)知道自家芯片有什么接口，也可以在芯片上增加接口，如上面的控制接口。

• 然后，華為只需要在驅(qū)動(dòng)層用軟件判斷出偽基站，再發(fā)指令給芯片，控制基帶不要在偽基站駐留。

• 核心的邏輯實(shí)現(xiàn)還是在驅(qū)動(dòng)軟件層，芯片提供信息并接受指令。

• 基于華為在國(guó)內(nèi)運(yùn)營(yíng)商方面的影響力，不排除華為從運(yùn)營(yíng)商處獲得合法基站數(shù)據(jù)庫(kù)的可能。
  

（上圖：各種底層信息歷來(lái)都是可以被獲取到的）

所以，很重要的一點(diǎn)就是，手機(jī)是否能做到不在偽基站駐留，不給偽基站發(fā)送詐騙短信的機(jī)會(huì)——恐怕這才是實(shí)現(xiàn)這個(gè)功能的關(guān)鍵，也就是芯片級(jí)支持的關(guān)鍵——芯片必須能接受軟件指令控制基帶完成動(dòng)作。

無(wú)責(zé)任推測(cè)：其實(shí)Mate 8的芯片級(jí)防偽基站功能不是什么太高大上的黑科技，麒麟950芯片只是在芯片層增加了接收指令切換基站的接口（甚至可能根本沒(méi)有做改動(dòng)，接口原本就有）。這個(gè)黑科技的主要功夫還是花在驅(qū)動(dòng)軟件上做調(diào)整。而針對(duì)不同國(guó)家出貨的手機(jī)，只需更換包含不同驅(qū)動(dòng)的ROM包，就可以避免水土不服特色變BUG的情況發(fā)生（畢竟芯片沒(méi)法換，而軟件可以任意改）。邏輯上推理，這應(yīng)該是一個(gè)實(shí)際可行又可控，成本也不高的解決方案。

另外，神發(fā)散一下：

• 高通、三星、MTK的芯片可能都有類似的切換基站接口，只要愿意公開(kāi)（或者早就公開(kāi)過(guò)只是沒(méi)被利用起來(lái)），小米、魅族、中興、聯(lián)想、酷派、錘子、加減乘除等品牌也都有“芯片級(jí)”防偽基站功能了。只是市場(chǎng)宣傳上，華為已經(jīng)搶了先機(jī)。

• 還可以結(jié)合大數(shù)據(jù)的概念，將搜集到的偽基站的特征數(shù)據(jù)上傳服務(wù)器，再做訓(xùn)練和模式識(shí)別，然后應(yīng)用到手機(jī)端，突出云端防范的概念，馬上又高大上了。

• 不過(guò)真要能打出“芯片級(jí)支持”的牌，有自家處理器說(shuō)起來(lái)還是方便很多啊。

筆者注：

筆者非通訊專業(yè)人士，曾在某通訊外企非無(wú)線部門打雜幾年，相關(guān)知識(shí)來(lái)自工作期間網(wǎng)優(yōu)網(wǎng)規(guī)等部門同事茶語(yǔ)飯后的三言兩語(yǔ)。如有不專業(yè)之處，還請(qǐng)高手指正。

最后祝大家節(jié)日快樂(lè)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。