【PConline 杂谈】“我得给他上一课,这小孩目中无贼,气死我了。”——《天下无贼》 电影中的场景离生活并不遥远,比如2G网络里的手机就是个傻小子。因为手机接入基站是「单向鉴权」的过程,通信基站=爸爸,手机=儿子,“儿子需要证明自己是儿子,而爸爸则不受质疑”。 如果出现了一个假爸爸呢?它就是让人头疼的「伪基站」。 伪基站非法使用运营商的频率,搭建时只需几台发射器和主机,便可欺骗手机接入并与之通信。伪基站通过短信群发器等设备,搜取一定范围内的手机卡信息,冒用他人号码发送诈骗短信。 那么,假爸爸是如何骗到傻儿子呢? 我们知道蜂窝网络采用「小区制」基站,单个基站的覆盖范围只有几百米到几千米。当手机从一个基站移动到另一基站时,信号需要越区「接力」,“谁的信号强就连谁”。 在运营商基站服务范围的边缘,伪基站发射了一个更强的信号,让手机误以为已经进入另一个基站,于是手机就注册到伪基站上了。 可见伪基站的导火索是2G网络「单向鉴权」,这一漏洞能否修补呢?理论上当然可以,但实际涉及到基站硬件、底层协议、芯片电路等,还有一些GSM设备过于古老,运营商全网升级的代价很大。 既然2G网络廉颇老矣,为何不立即退网,迁移到「双向鉴权」的3G/4G网络呢?事实上尽管VoLTE已经商用,但大量旧型号手机以及功能机都没法支持,通话、短信还需回落到GSM网络。由于用户基数庞大、网络覆盖范围最广,因此2G网络很难在短时间内退出历史舞台。 还能不能愉快地用2G网络了,手机就不能变聪明些吗? 这得依托于手机的基带芯片,根据伪基站与普通基站间的特征差别,在手机通信底层识别所在基站是否为伪基站,不在伪基站驻留,这样用户就不会收到伪基站发送的垃圾短信。Flyme 6通过「参数防御」、「内容过滤」,加上「行为判断」,以达到全面的伪基站安全防御。 第一层「参数防御」属于硬件层级防护,让基带芯片具备看穿真假的火眼金睛,主动拦截伪基站。坏人还未近身便被定点消灭,防护效果自然最好。 ——我是你爸爸 ——(手枪声) 但硬件防护的缺点也明显,基带芯片内的伪基站特征库需要通过固件更新,更新速度赶不上伪基站迭代速度。 第二层「内容过滤」属于软件层面防护,通过提取诈骗短信的共性特征,建立起内容特征库,拦截符合特征的短信,透过接口通知基带离开该伪基站小区。软件防护的优点是内容特征库可以更新及时,但收到诈骗短信后才有反应,这时候已经是被动参加血刃战。 ——我是你爸爸 ——(冷兵器撞击声) 问题来了,能不能把硬件防护的有效性、软件防护的及时性整合起来呢? 这就是Flyme 6伪基站防御系统的杀手锏——「行为判断」,透过云端更新到基带芯片上的伪基站特征库,拦截符合特征的伪基站,反映速度相当于从手枪提升到自动步枪。 ——我是你爸爸 ——哒哒哒 Flyme 6通过本地伪基站信息算法与云端大数据进行联合,实时更新,快速对伪基站的进化做进一步防护。在魅族实验室环境下,伪基站防御系统拦截成功率为100%,与之相关的策略、代码与数据将进行开源。 “我得给他上一课,这小孩目中无贼,气死我了。” “愿天下无贼。”
|
正在阅读:不仅高颜值与好用,Flyme 6应对伪基站也有妙招不仅高颜值与好用,Flyme 6应对伪基站也有妙招
2017-04-26 09:11
出处:PConline原创
责任编辑:fushaobin
魅族PRO 6相关文章
- 评测 | Flyme 6新春稳定版体验:春节期间非你莫属了
- 导购 | 新年不知道买什么?这些红色手机让年味更浓
- 导购 | 安全又易用 2299元起热门指纹识别手机推荐
- 北京 | 支持双卡双待全网通 魅族 PRO 6售1990元
浏览本产品的网友还关注:
- 三星Galaxy Note10+ 5g ¥7999
- 三星S10 ¥5999
- 苹果iPhone11 ¥5499
本文产品
魅族PRO 6相关文章
- 评测 | Flyme 6新春稳定版体验:春节期间非你莫属了
- 导购 | 新年不知道买什么?这些红色手机让年味更浓
- 导购 | 安全又易用 2299元起热门指纹识别手机推荐
- 北京 | 支持双卡双待全网通 魅族 PRO 6售1990元
浏览本产品的网友还关注:
- 三星Galaxy Note10+ 5g ¥7999
- 三星S10 ¥5999
- 苹果iPhone11 ¥5499
同价位产品
竞争产品对比
热门产品
热门排行
IT百科
热门专题
手机论坛帖子排行
最高点击
最高回复
最新
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品