不仅高颜值与好用,Flyme 6应对伪基站也有妙招

2017-03-19 00:15 出处:PConline原创 作者:刺客、奎托斯 责任编辑:fushaobin

  【PConline 杂谈】“我得给他上一课,这小孩目中无贼,气死我了。”——《天下无贼》

  电影中的场景离生活并不遥远,比如2G网络里的手机就是个傻小子。因为手机接入基站是「单向鉴权」的过程,通信基站=爸爸,手机=儿子,“儿子需要证明自己是儿子,而爸爸则不受质疑”。

魅族

  如果出现了一个假爸爸呢?它就是让人头疼的「伪基站」。

7
图源:@警民直通车-上海

  伪基站非法使用运营商的频率,搭建时只需几台发射器和主机,便可欺骗手机接入并与之通信。伪基站通过短信群发器等设备,搜取一定范围内的手机卡信息,冒用他人号码发送诈骗短信。

2

  那么,假爸爸是如何骗到傻儿子呢?

  我们知道蜂窝网络采用「小区制」基站,单个基站的覆盖范围只有几百米到几千米。当手机从一个基站移动到另一基站时,信号需要越区「接力」,“谁的信号强就连谁”。

  在运营商基站服务范围的边缘,伪基站发射了一个更强的信号,让手机误以为已经进入另一个基站,于是手机就注册到伪基站上了。

6

  可见伪基站的导火索是2G网络「单向鉴权」,这一漏洞能否修补呢?理论上当然可以,但实际涉及到基站硬件、底层协议、芯片电路等,还有一些GSM设备过于古老,运营商全网升级的代价很大。

  既然2G网络廉颇老矣,为何不立即退网,迁移到「双向鉴权」的3G/4G网络呢?事实上尽管VoLTE已经商用,但大量旧型号手机以及功能机都没法支持,通话、短信还需回落到GSM网络。由于用户基数庞大、网络覆盖范围最广,因此2G网络很难在短时间内退出历史舞台。

4

  还能不能愉快地用2G网络了,手机就不能变聪明些吗?

  这得依托于手机的基带芯片,根据伪基站与普通基站间的特征差别,在手机通信底层识别所在基站是否为伪基站,不在伪基站驻留,这样用户就不会收到伪基站发送的垃圾短信。Flyme 6通过「参数防御」、「内容过滤」,加上「行为判断」,以达到全面的伪基站安全防御。

3

  第一层「参数防御」属于硬件层级防护,让基带芯片具备看穿真假的火眼金睛,主动拦截伪基站。坏人还未近身便被定点消灭,防护效果自然最好。

  ——我是你爸爸

  ——(手枪声)

8-1

  但硬件防护的缺点也明显,基带芯片内的伪基站特征库需要通过固件更新,更新速度赶不上伪基站迭代速度。

  第二层「内容过滤」属于软件层面防护,通过提取诈骗短信的共性特征,建立起内容特征库,拦截符合特征的短信,透过接口通知基带离开该伪基站小区。软件防护的优点是内容特征库可以更新及时,但收到诈骗短信后才有反应,这时候已经是被动参加血刃战。

  ——我是你爸爸

  ——(冷兵器撞击声)

8-2

  问题来了,能不能把硬件防护的有效性、软件防护的及时性整合起来呢?

  这就是Flyme 6伪基站防御系统的杀手锏——「行为判断」,透过云端更新到基带芯片上的伪基站特征库,拦截符合特征的伪基站,反映速度相当于从手枪提升到自动步枪。

  ——我是你爸爸

  ——哒哒哒

8-3

  Flyme 6通过本地伪基站信息算法与云端大数据进行联合,实时更新,快速对伪基站的进化做进一步防护。在魅族实验室环境下,伪基站防御系统拦截成功率为100%,与之相关的策略、代码与数据将进行开源。

1

  “我得给他上一课,这小孩目中无贼,气死我了。”

  “愿天下无贼。”

相关阅读:

华为魅族等厂商去年吹的牛逼,现在都实现了么?

http://mobile.pconline.com.cn/878/8786561.html

请备好瓜子小板凳!带你看完魅族2016年演唱会

http://mobile.pconline.com.cn/872/8724200.html

汪峰邓紫棋SNH48助攻的魅族演唱会,为何越开越大

http://mobile.pconline.com.cn/856/8562540.html

 

手机论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品