按：本文作者何楚，開源軟硬件愛好者，Linux重度用戶，工程師、分析師。本文是《麒麟950的芯片級防偽基站黑科技，到底多有料？》的兄弟篇。

基本上采用高通公司芯片的所有手機，都可以通過數(shù)據(jù)線連接到電腦，用這個PC軟件檢測手機所連接到的空中信號質量。QXDM的文檔中有提到：All over-the-air signaling messages are logged，即所有的無線信號信息都可以被記錄——當然也包括手機與偽基站通訊的信息。

Max手機估計就是走的這條路。

| MIUI8的“芯片級偽基站識別”

5月10日，在一番前期預熱和微博通報之后，小米科技如約發(fā)布了新品小米Max手機和MIUI8系統(tǒng)。Max的參數(shù)看起來很不錯，不過在當前硬件性能普遍過剩的情況下，好像不再有以往那么高的吸引力，反而是MIUI8各種眼花繚亂的功能讓人很感興趣。就筆者而言，最期待防“葫蘆娃”的鏈式啟動管理功能。

在本次發(fā)布會上，有一項特色是Max手機和MIUI8具備的“芯片級偽基站詐騙短信識別”功能：

圖：小米Max手機具備芯片級偽基站詐騙短信識別

圖：MIUI8的芯片級偽基站識別和三重保護

仔細解讀一下這個宣傳圖上的功能點，可得到如下信息：

• 使用MIUI8的小米Max手機能在芯片級識別出偽基站。

• 除了芯片級識別之外，MIUI8還在軟件上有三重保護，分別是：短信程序識別偽基站短信、識別釣魚網(wǎng)址、瀏覽器檢測惡意網(wǎng)址。

有點奇怪，為什么芯片級識別出偽基站后不直接避開偽基站，還要結合應用級的三重保護防止偽基站短信詐騙呢？應用級別的詐騙短信防范，那不都是各大安全管家玩剩下的么，這MIUI8的芯片級識別偽基站，會有什么秘密？

帶著這些問題，筆者開始大開腦洞，嘗試扒一扒小米的“芯片級偽基站識別”黑科技。

| 小米Max的芯片級黑科技

在文章《麒麟950的芯片級防偽基站黑科技，到底多有料？》的末尾，筆者曾開玩笑說高通、三星、聯(lián)發(fā)科的芯片也都有接口，只要愿意，各手機廠商都可以玩“芯片級”支持。

是這樣么？

筆者后來還真的去查了資料，回答是：是的！

這次小米Max手機采用的高通驍龍650/652處理器，估計正是用了這樣的技術。

接下來的內容有點偏技術，當然也帶點猜測，如果您看了覺得不太滿意，就當筆者瞎說好了。

（雷鋒網(wǎng)注：此處是作者自謙，雖是“瞎說”，卻也是基于技術基礎上的合理推測）

高通公司有一個PC上運行的無線信號質量診斷工具，叫做QXDM（全名：Qualcomm eXtensible Diagnostic Monitor）。基本上采用高通公司芯片的所有手機，都可以通過數(shù)據(jù)線連接到電腦，用這個PC軟件檢測手機所連接到的空中信號質量。QXDM的文檔中有提到：All over-the-air signaling messages are logged，即所有的無線信號信息都可以被記錄——當然也包括手機與偽基站通訊的信息。

Max手機估計就是走的這條路。

圖：QXDM軟件界面

已知：偽基站的位置區(qū)LAC值、發(fā)射功率、C1/C2小區(qū)選擇和重選參數(shù)等，與運營商真實基站的數(shù)據(jù)會有不同。通過分析診斷信息，是能夠識別出偽基站的。

所以：在Max手機上開發(fā)一套程序分析QXDM接口輸出的診斷信息，這個事情就基本完成了（可能還需要適配下驅動）。

這個接口在哪兒呢，其實它是安卓系統(tǒng)的一個Linux設備文件，路徑為/dev/diag。網(wǎng)上一番搜索后發(fā)現(xiàn)，高通這個設備的驅動源碼已經(jīng)開源有一段時間了，相關的偽基站識別程序也有國外一個安全實驗室做的安卓版開源實現(xiàn)（僅適用于高通芯片root過的手機），包括識別算法模型，也開源了…… 華為估計也借鑒了他們……

圖：開源的偽基站檢測程序，“芯片級”的黑科技哦！

高通的這個診斷接口（Diag Support模塊），真的就只是個診斷接口而已，也就能輸出信號用于分析。快速掃一眼它的源碼后，貌似沒看到接受指令切換基站的功能。所以，這也是為什么小米宣傳上只講“識別”偽基站，卻只字不提“拒絕連接”偽基站的原因（因為做不到），也是為啥還需要軟件上三重保護的原因。

所以，筆者不負責任地再次猜測：目前小米的芯片級識別偽基站科技，主要還是靠隊友出力。要問這次Max手機上高通有沒有特別支持，筆者猜測：木有……（因為改動芯片很麻煩??！現(xiàn)成的診斷接口先頂上用吧！）至于Max手機上手最終具體效果如何，還有待各位拿到真機后的測評結果。

呃…… 寫到這里不禁想：做手機沒有自己的處理器，真的是那個啥??！

|小米自家的芯片級支持

但是且慢，小米也不是真的沒有自己的處理器。記得紅米2A不，它采用的是一款叫聯(lián)芯LC1860C處理器。據(jù)坊間的測評，這款處理器性能不弱，兼容性也不錯，只是耗電量略高。這LC1860C，正是小米旗下松果科技從大唐電信旗下聯(lián)芯科技獲取技術轉讓后的自家處理器。

圖：小米和聯(lián)芯的芯片合作

所以小米還是有自己的芯片的。

那么小米自己的芯片級識別會悲劇了么？筆者的分析是：不會。小米應該是在憋大招。

雖然LC1860C主打中低端，但它的技術水平其實不弱。LC1860的賣點之一，號稱全球首款商用的SDR 4G SoC智能芯片——可別小看三個字母SDR，它可是芯片級支持的關鍵。

所謂SDR，即軟件無線電技術（Software Defined Radio）。普通手機芯片的信號調制解調功能，都是由專用硬件電路完成，電路做好就不能再改動也無法加減功能。具備SDR能力的通訊芯片，其所有無線信號的調制解調工作，全都是在通用處理器用軟件完成的。而軟件，是可以升級的！LC1860自稱5模芯片，卻不提多少頻點，坊間對頻點的描述也有十頻、十五頻甚至十七頻的版本。至于到底多少頻點，其實隨便啦，因為軟件可以改嘛，天線支持多少、客戶要多少就改多少啊。以此可以證明SDR多方便。

——這樣的話，在芯片通訊相關軟件上做少量的升級和改造，輸出診斷信息用于識別偽基站甚至主動防御偽基站，不是什么難事。小米后續(xù)的自研處理器，應該都會繼承這個特點！

具體效果怎樣，等MIUI8發(fā)布后刷到紅米2A上，也許就有個小結論啦？

| 總結

所以，講到這里，大家應該都能看出來：

• 華為也好、高通也好、小米也罷，芯片級識別偽基站已經(jīng)沒有秘密，你有我有大家有。
  

• 高通的診斷接口早就存在，只是華為在國內更接地氣，率先想到并推出適用中國特色的功能。

• 其實手機所有的功能都依賴芯片去完成，是不是“芯片級”其實不太重要，誰動作快誰厲害。

• 現(xiàn)階段，小米還是依靠高通等芯片廠商給自己提供解決方案。小米Max的芯片級防無法做到拒連偽基站，與華為相比還是有一定差距。

• 從聯(lián)芯那里得到技術轉讓以及團隊等資源后，小米一定是要走自研芯片的路。

• 小米的自研芯片可能還在憋大招。

等到小米自己的中高端自研芯片上市的時候，也許雷軍再碰到董明珠姐姐時，也能自豪的大聲說出：“小米，掌握核芯科技！”——只是市場的窗口啊，不要說關就關。小米加油，希望那一天能早點來到，我們消費者又能用上便宜好用的新手機。

筆者注：本文僅代表筆者個人觀點。筆者非通訊行業(yè)專業(yè)人士，文中內容多有猜測，如有錯誤敬請指正。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。