小米Max芯片級(jí)識(shí)別偽基站的秘密，又有多少料？

本文作者：何楚

2016-05-14 17:06

導(dǎo)語：作為年出貨量八千萬臺(tái)手機(jī)的行業(yè)標(biāo)桿公司小米，也在偽基站防范方面為自家用戶的安全發(fā)大招了。

按：本文作者何楚，開源軟硬件愛好者，Linux重度用戶，工程師、分析師。本文是《麒麟950的芯片級(jí)防偽基站黑科技，到底多有料？》的兄弟篇。

基本上采用高通公司芯片的所有手機(jī)，都可以通過數(shù)據(jù)線連接到電腦，用這個(gè)PC軟件檢測手機(jī)所連接到的空中信號(hào)質(zhì)量。QXDM的文檔中有提到：All over-the-air signaling messages are logged，即所有的無線信號(hào)信息都可以被記錄——當(dāng)然也包括手機(jī)與偽基站通訊的信息。

Max手機(jī)估計(jì)就是走的這條路。

小米Max芯片級(jí)識(shí)別偽基站的秘密，又有多少料？

| MIUI8的“芯片級(jí)偽基站識(shí)別”

5月10日，在一番前期預(yù)熱和微博通報(bào)之后，小米科技如約發(fā)布了新品小米Max手機(jī)和MIUI8系統(tǒng)。Max的參數(shù)看起來很不錯(cuò)，不過在當(dāng)前硬件性能普遍過剩的情況下，好像不再有以往那么高的吸引力，反而是MIUI8各種眼花繚亂的功能讓人很感興趣。就筆者而言，最期待防“葫蘆娃”的鏈?zhǔn)絾?dòng)管理功能。

在本次發(fā)布會(huì)上，有一項(xiàng)特色是Max手機(jī)和MIUI8具備的“芯片級(jí)偽基站詐騙短信識(shí)別”功能：

小米Max芯片級(jí)識(shí)別偽基站的秘密，又有多少料？

圖：小米Max手機(jī)具備芯片級(jí)偽基站詐騙短信識(shí)別

小米Max芯片級(jí)識(shí)別偽基站的秘密，又有多少料？

圖：MIUI8的芯片級(jí)偽基站識(shí)別和三重保護(hù)

仔細(xì)解讀一下這個(gè)宣傳圖上的功能點(diǎn)，可得到如下信息：

使用MIUI8的小米Max手機(jī)能在芯片級(jí)識(shí)別出偽基站。
除了芯片級(jí)識(shí)別之外，MIUI8還在軟件上有三重保護(hù)，分別是：短信程序識(shí)別偽基站短信、識(shí)別釣魚網(wǎng)址、瀏覽器檢測惡意網(wǎng)址。

有點(diǎn)奇怪，為什么芯片級(jí)識(shí)別出偽基站后不直接避開偽基站，還要結(jié)合應(yīng)用級(jí)的三重保護(hù)防止偽基站短信詐騙呢？應(yīng)用級(jí)別的詐騙短信防范，那不都是各大安全管家玩剩下的么，這MIUI8的芯片級(jí)識(shí)別偽基站，會(huì)有什么秘密？

帶著這些問題，筆者開始大開腦洞，嘗試扒一扒小米的“芯片級(jí)偽基站識(shí)別”黑科技。

| 小米Max的芯片級(jí)黑科技

在文章《麒麟950的芯片級(jí)防偽基站黑科技，到底多有料？》的末尾，筆者曾開玩笑說高通、三星、聯(lián)發(fā)科的芯片也都有接口，只要愿意，各手機(jī)廠商都可以玩“芯片級(jí)”支持。

是這樣么？

筆者后來還真的去查了資料，回答是：是的！

這次小米Max手機(jī)采用的高通驍龍650/652處理器，估計(jì)正是用了這樣的技術(shù)。

接下來的內(nèi)容有點(diǎn)偏技術(shù)，當(dāng)然也帶點(diǎn)猜測，如果您看了覺得不太滿意，就當(dāng)筆者瞎說好了。

（雷鋒網(wǎng)注：此處是作者自謙，雖是“瞎說”，卻也是基于技術(shù)基礎(chǔ)上的合理推測）

高通公司有一個(gè)PC上運(yùn)行的無線信號(hào)質(zhì)量診斷工具，叫做QXDM（全名：Qualcomm eXtensible Diagnostic Monitor）。基本上采用高通公司芯片的所有手機(jī)，都可以通過數(shù)據(jù)線連接到電腦，用這個(gè)PC軟件檢測手機(jī)所連接到的空中信號(hào)質(zhì)量。QXDM的文檔中有提到：All over-the-air signaling messages are logged，即所有的無線信號(hào)信息都可以被記錄——當(dāng)然也包括手機(jī)與偽基站通訊的信息。

Max手機(jī)估計(jì)就是走的這條路。

小米Max芯片級(jí)識(shí)別偽基站的秘密，又有多少料？

圖：QXDM軟件界面

已知：偽基站的位置區(qū)LAC值、發(fā)射功率、C1/C2小區(qū)選擇和重選參數(shù)等，與運(yùn)營商真實(shí)基站的數(shù)據(jù)會(huì)有不同。通過分析診斷信息，是能夠識(shí)別出偽基站的。

所以：在Max手機(jī)上開發(fā)一套程序分析QXDM接口輸出的診斷信息，這個(gè)事情就基本完成了（可能還需要適配下驅(qū)動(dòng)）。

這個(gè)接口在哪兒呢，其實(shí)它是安卓系統(tǒng)的一個(gè)Linux設(shè)備文件，路徑為/dev/diag。網(wǎng)上一番搜索后發(fā)現(xiàn)，高通這個(gè)設(shè)備的驅(qū)動(dòng)源碼已經(jīng)開源有一段時(shí)間了，相關(guān)的偽基站識(shí)別程序也有國外一個(gè)安全實(shí)驗(yàn)室做的安卓版開源實(shí)現(xiàn)（僅適用于高通芯片root過的手機(jī)），包括識(shí)別算法模型，也開源了…… 華為估計(jì)也借鑒了他們……

小米Max芯片級(jí)識(shí)別偽基站的秘密，又有多少料？

圖：開源的偽基站檢測程序，“芯片級(jí)”的黑科技哦！

高通的這個(gè)診斷接口（Diag Support模塊），真的就只是個(gè)診斷接口而已，也就能輸出信號(hào)用于分析?？焖賿咭谎鬯脑创a后，貌似沒看到接受指令切換基站的功能。所以，這也是為什么小米宣傳上只講“識(shí)別”偽基站，卻只字不提“拒絕連接”偽基站的原因（因?yàn)樽霾坏剑?，也是為啥還需要軟件上三重保護(hù)的原因。

所以，筆者不負(fù)責(zé)任地再次猜測：目前小米的芯片級(jí)識(shí)別偽基站科技，主要還是靠隊(duì)友出力。要問這次Max手機(jī)上高通有沒有特別支持，筆者猜測：木有……（因?yàn)楦膭?dòng)芯片很麻煩啊！現(xiàn)成的診斷接口先頂上用吧?。┲劣贛ax手機(jī)上手最終具體效果如何，還有待各位拿到真機(jī)后的測評(píng)結(jié)果。

呃…… 寫到這里不禁想：做手機(jī)沒有自己的處理器，真的是那個(gè)啥??！

|小米自家的芯片級(jí)支持

但是且慢，小米也不是真的沒有自己的處理器。記得紅米2A不，它采用的是一款叫聯(lián)芯LC1860C處理器。據(jù)坊間的測評(píng)，這款處理器性能不弱，兼容性也不錯(cuò)，只是耗電量略高。這LC1860C，正是小米旗下松果科技從大唐電信旗下聯(lián)芯科技獲取技術(shù)轉(zhuǎn)讓后的自家處理器。

小米Max芯片級(jí)識(shí)別偽基站的秘密，又有多少料？

圖：小米和聯(lián)芯的芯片合作

所以小米還是有自己的芯片的。

那么小米自己的芯片級(jí)識(shí)別會(huì)悲劇了么？筆者的分析是：不會(huì)。小米應(yīng)該是在憋大招。

雖然LC1860C主打中低端，但它的技術(shù)水平其實(shí)不弱。LC1860的賣點(diǎn)之一，號(hào)稱全球首款商用的SDR 4G SoC智能芯片——可別小看三個(gè)字母SDR，它可是芯片級(jí)支持的關(guān)鍵。

所謂SDR，即軟件無線電技術(shù)（Software Defined Radio）。普通手機(jī)芯片的信號(hào)調(diào)制解調(diào)功能，都是由專用硬件電路完成，電路做好就不能再改動(dòng)也無法加減功能。具備SDR能力的通訊芯片，其所有無線信號(hào)的調(diào)制解調(diào)工作，全都是在通用處理器用軟件完成的。而軟件，是可以升級(jí)的！LC1860自稱5模芯片，卻不提多少頻點(diǎn)，坊間對(duì)頻點(diǎn)的描述也有十頻、十五頻甚至十七頻的版本。至于到底多少頻點(diǎn)，其實(shí)隨便啦，因?yàn)檐浖梢愿穆?，天線支持多少、客戶要多少就改多少啊。以此可以證明SDR多方便。

——這樣的話，在芯片通訊相關(guān)軟件上做少量的升級(jí)和改造，輸出診斷信息用于識(shí)別偽基站甚至主動(dòng)防御偽基站，不是什么難事。小米后續(xù)的自研處理器，應(yīng)該都會(huì)繼承這個(gè)特點(diǎn)！

具體效果怎樣，等MIUI8發(fā)布后刷到紅米2A上，也許就有個(gè)小結(jié)論啦？