華為麒麟 950 晶片可抓出偽基地台,真的有這麼厲害?

作者 | 發布日期 2015 年 12 月 29 日 15:02 | 分類 手機 , 晶片 , 網路 follow us in feedly

11 月 26 日,華為發表了基於麒麟 950 晶片的產品華為 Mate 8,在坊間各大網站對 Mate 8 的產品介紹消息中,有一條介紹比較特別:

「HUAWEI Mate 8 透過華為麒麟 950 晶片內建的辨識假基地台技術,可以在手機通訊底層,辨識所在基地台是否為假的基地台,從源頭拒收假基地台簡訊,而不只是簡簡單單的攔截。」




看來隨著假基地台之害愈演愈烈,除營運商和手機安全 App 廠商不遺餘力的封堵整頓治理之外,業界大老華為也在這方面花心思。

做為終端裝置生產廠商,華為在介於營運商網路和手機 App 之間的設備端發力,憑藉在通訊行業多年的積累和深厚的技術實力,肯定會對假基地台的審查防範發揮積極的作用,具體效果怎樣有待觀察。

但是,對麒麟 950 這個晶片級辨識技術,有幾點小疑惑:

  • 文章沒有提及實現原理,只是突出「晶片級」的概念,(彷彿)超級厲害的樣子。
  • 照理說,晶片設計應該側重運算能力、圖形編解碼能力、通訊基頻協議支援、耗能比等底層基礎功能,這種偏應用層面的功能需要在晶片層設計嗎?
  • 假基地台算是很有本土特色的通訊場景(編按:其實美國當地也不少),而麒麟 950 晶片的目標肯定是在全球範圍內與高通驍龍 820 和三星 Exynos7420 一決高下。這款生而傲嬌面向全球的旗艦產品,會特意為了本土化場景做特色優化和定製嗎?
  • 中國本土化定製過的晶片功能到了海外營運商相對純淨的網路下,特色功能會不會成為 BUG 一般的存在?

帶著這些問題,筆者根據自身的經驗來推測——

麒麟 950 晶片的這個晶片級防假基地台黑科技,到底多厲害?具體是怎樣實現的防範假基地台?

 

假基地台是什麼?

要防範假基地台,得先了解假基地台。

假基地台問題其實是 2G(GSM 網路)時代的遺留產物,GSM 網路中,因為手機連接基地台時有安全性驗證漏洞,所以手機無法辨識連接到的網路是否合法。假基地台工作時,先透過技術手段獲得所在地點小區基地台的無線資訊比如頻率、電場、電信公司商標等,然後設定假基地台相應參數將自身偽裝成合法的營運商基地台並發射大功率訊號。

當受害手機在行動過程中進行基地台切換時,可能因為合法基地台的訊號被干擾,假基地台訊號較強而切入並駐留到了假基地台上。此時,假基地台即可偽造任意號碼發送詐騙短訊給受害手機,而受害手機則無法正常通訊。

這個 BUG 只存在於 GSM(也就是 2G)網路中,3G、4G 網路上已經做了升級修復。

但雖然目前中國已經全面鋪開 4G 網路的建設,很多用戶也都用 4G 手機開通 4G 服務,實際由於 4G 網路並不能做到全面覆蓋,當使用者移動到 4G 未覆蓋或者訊號不好的地方,手機還是會回到 2G 網路上,這就給假基地台有了可乘之機。

Monitor and camouflage_leiphone1228

(Source:u 學派在線)

行動營運商在打擊假基地台的過程中,主要方法是加強網路建設和網路覆蓋,並透過技術手段監測熱點地區無線網路質量打擊假基地台。順便說一句,中國移動之前宣傳更換 4G USIM 卡防假基地台,理論上由於 GSM 網路的必然存在並不可信,實證也不可靠。

回到華為的手機裝置層面,只要手機能審查出來哪些是假基地台,並在辨識出假基地台後,選擇不連接、不駐留假基地台,則可以達到防範的目的。

關鍵點就是:

  1. 辨識出假基地台。
  2. 不連接駐留假基地台。

 

如何做到辨識假基地台並不駐留?

基於對無線網路和晶片接口的粗淺理解,推測可能是這樣:

  • 首先是辨識假基地台。判斷是否是假基地台,必須基於對基地台基本訊息的分析,這些訊息諸如區域編號(CID)、無線訊號強度、營運商網路標識(MCC、MNC)、位置資訊(LAC)等。
  • 一般晶片都會有各種設定控制連接埠,輸出上述的各種訊息。如最常見的工程模式程式,就能夠顯示這些設定訊息(見下圖)。
  • 假基地台的參數可能與合法基地台的參數有較明顯的不同,可以被辨識出來。具體這個判斷過程,則不一定在晶片上實現。
  • 辨識出假基地台後,就必須主動避開假基地台,這個才是關鍵。
  • 一般的基頻晶片都會自動完成網路註冊和基地台切換的過程。麒麟 950 晶片可能有供外圍電路調用的控制連接埠,用於控制基頻做某些動作(比如切換基地台)。
  • 華為自然會知道自家晶片有什麼連接埠,也可以在晶片上增加連接埠,如上面的控制連接埠。
  • 然後,華為只需要在驅動層用軟體判斷出假基地台,再發指令給晶片,控制基頻不要在假基地台駐留。
  • 核心的邏輯實現還是在驅動軟體層,晶片提供訊息並接受指令。
  • 基於華為在中國營運商方面的影響力,不排除華為從營運商處獲得合法基地台資料庫的可能。
Phone message_leiphone1228

▲ 各種底層資訊都是可以被取得的。

所以,很重要的一點就是,手機是否能做到不在假基地台駐留,不給假基地台發送詐騙短訊的機會——恐怕這才是實現這個功能的關鍵,也就是晶片級支擾的關鍵——晶片必須能接受軟體指令控制基頻完成動作。

不負責任推測:其實 Mate 8 的晶片級防假基地台功能不是什麼太厲害的新科技,麒麟 950 晶片只是在晶片層增加了接收指令切換基地台的連接埠(甚至可能根本沒有做變動,連接埠原本就有)。這個科技的主要功夫還是花在驅動軟體上做調整。而針對不同國家出貨的手機,只需更換包含不同驅動的 ROM 包,就可以避免水土不服特色變 BUG 的情況發生(畢竟晶片沒法換,而軟體可以任意改)。邏輯上推理,這應該是一個實際可行又可控,成本也不高的解決方案。

另外,依此再類推一下:

  • 高通、三星、MTK 的晶片可能都有類似的切換基地台連接埠,只要願意公開(或者早就公開過只是沒被利用起來),小米、魅族、中興、聯想、酷派、錘子、加減乘除等品牌也都有「機片級」防假基地台功能了。只是市場宣傳上,華為已經搶了先機。
  • 還可以結合大數據的概念,將蒐集到的假基地台特徵數據上傳伺服器,再做訓練和模式辨識,然後應用到手機端,突出雲端防範的概念,馬上又變得好了不起了。
  • 不過真要能打出「晶片級支援」的牌子,有自家處理器說起來還是方便很多啊。

(本文由 雷鋒網 授權轉載)

延伸閱讀:

發表迴響