MIUI8的“芯片級偽基站識別”
5月10日,在一番前期預熱和微博通報之后,小米科技如約發(fā)布了新品小米Max手機和MIUI8系統(tǒng)。Max的參數(shù)看起來很不錯,不過在當前硬件性能普遍過剩的情況下,好像不再有以往那么高的吸引力,反而是MIUI8各種眼花繚亂的功能讓人很感興趣。就筆者而言,最期待防“葫蘆娃”的鏈式啟動管理功能。
在本次發(fā)布會上,有一項特色是Max手機和MIUI8具備的“芯片級偽基站詐騙短信識別”功能:
圖:小米Max手機具備芯片級偽基站詐騙短信識別
圖:MIUI8的芯片級偽基站識別和三重保護
仔細解讀一下這個宣傳圖上的功能點,可得到如下信息:
使用MIUI8的小米Max手機能在芯片級識別出偽基站。
除了芯片級識別之外,MIUI8還在軟件上有三重保護,分別是:短信程序識別偽基站短信、識別釣魚網(wǎng)址、瀏覽器檢測惡意網(wǎng)址。
有點奇怪,為什么芯片級識別出偽基站后不直接避開偽基站,還要結(jié)合應用級的三重保護防止偽基站短信詐騙呢?應用級別的詐騙短信防范,那不都是各大安全管家玩剩下的么,這MIUI8的芯片級識別偽基站,會有什么秘密?
帶著這些問題,筆者開始大開腦洞,嘗試扒一扒小米的“芯片級偽基站識別”黑科技。
|小米Max的芯片級黑科技
在文章《麒麟950的芯片級防偽基站黑科技,到底多有料?》的末尾,筆者曾開玩笑說高通、三星、聯(lián)發(fā)科的芯片也都有接口,只要愿意,各手機廠商都可以玩“芯片級”支持。
是這樣么?
筆者后來還真的去查了資料,回答是:是的!
這次小米Max手機采用的高通驍龍650/652處理器,估計正是用了這樣的技術(shù)。
接下來的內(nèi)容有點偏技術(shù),當然也帶點猜測,如果您看了覺得不太滿意,就當筆者瞎說好了。
(注:此處是作者自謙,雖是“瞎說”,卻也是基于技術(shù)基礎(chǔ)上的合理推測)
高通公司有一個PC上運行的無線信號質(zhì)量診斷工具,叫做QXDM(全名:QualcommeXtensibleDiagnosticMonitor)。基本上采用高通公司芯片的所有手機,都可以通過數(shù)據(jù)線連接到電腦,用這個PC軟件檢測手機所連接到的空中信號質(zhì)量。QXDM的文檔中有提到:Allover-the-airsignalingmessagesarelogged,即所有的無線信號信息都可以被記錄——當然也包括手機與偽基站通訊的信息。
Max手機估計就是走的這條路。
圖:QXDM軟件界面
已知:偽基站的位置區(qū)LAC值、發(fā)射功率、C1/C2小區(qū)選擇和重選參數(shù)等,與運營商真實基站的數(shù)據(jù)會有不同。通過分析診斷信息,是能夠識別出偽基站的。
所以:在Max手機上開發(fā)一套程序分析QXDM接口輸出的診斷信息,這個事情就基本完成了(可能還需要適配下驅(qū)動)。
這個接口在哪兒呢,其實它是安卓系統(tǒng)的一個Linux設(shè)備文件,路徑為/dev/diag。網(wǎng)上一番搜索后發(fā)現(xiàn),高通這個設(shè)備的驅(qū)動源碼已經(jīng)開源有一段時間了,相關(guān)的偽基站識別程序也有國外一個安全實驗室做的安卓版開源實現(xiàn)(僅適用于高通芯片root過的手機),包括識別算法模型,也開源了……華為估計也借鑒了他們……
圖:開源的偽基站檢測程序,“芯片級”的黑科技哦!
高通的這個診斷接口(DiagSupport模塊),真的就只是個診斷接口而已,也就能輸出信號用于分析。快速掃一眼它的源碼后,貌似沒看到接受指令切換基站的功能。所以,這也是為什么小米宣傳上只講“識別”偽基站,卻只字不提“拒絕連接”偽基站的原因(因為做不到),也是為啥還需要軟件上三重保護的原因。
所以,筆者不負責任地再次猜測:目前小米的芯片級識別偽基站科技,主要還是靠隊友出力。要問這次Max手機上高通有沒有特別支持,筆者猜測:木有……(因為改動芯片很麻煩啊!現(xiàn)成的診斷接口先頂上用吧!)至于Max手機上手最終具體效果如何,還有待各位拿到真機后的測評結(jié)果。
呃……寫到這里不禁想:做手機沒有自己的處理器,真的是那個啥啊!
|小米自家的芯片級支持
但是且慢,小米也不是真的沒有自己的處理器。記得紅米2A不,它采用的是一款叫聯(lián)芯LC1860C處理器。據(jù)坊間的測評,這款處理器性能不弱,兼容性也不錯,只是耗電量略高。這LC1860C,正是小米旗下松果科技從大唐電信旗下聯(lián)芯科技獲取技術(shù)轉(zhuǎn)讓后的自家處理器。
所以小米還是有自己的芯片的。
那么小米自己的芯片級識別會悲劇了么?筆者的分析是:不會。小米應該是在憋大招。
圖:小米和聯(lián)芯的芯片合作
雖然LC1860C主打中低端,但它的技術(shù)水平其實不弱。LC1860的賣點之一,號稱全球首款商用的SDR4GSoC智能芯片——可別小看三個字母SDR,它可是芯片級支持的關(guān)鍵。
所謂SDR,即軟件無線電技術(shù)(SoftwareDefinedRadio)。普通手機芯片的信號調(diào)制解調(diào)功能,都是由專用硬件電路完成,電路做好就不能再改動也無法加減功能。具備SDR能力的通訊芯片,其所有無線信號的調(diào)制解調(diào)工作,全都是在通用處理器用軟件完成的。而軟件,是可以升級的!LC1860自稱5模芯片,卻不提多少頻點,坊間對頻點的描述也有十頻、十五頻甚至十七頻的版本。至于到底多少頻點,其實隨便啦,因為軟件可以改嘛,天線支持多少、客戶要多少就改多少啊。以此可以證明SDR多方便。
——這樣的話,在芯片通訊相關(guān)軟件上做少量的升級和改造,輸出診斷信息用于識別偽基站甚至主動防御偽基站,不是什么難事。小米后續(xù)的自研處理器,應該都會繼承這個特點!
具體效果怎樣,等MIUI8發(fā)布后刷到紅米2A上,也許就有個小結(jié)論啦?
|總結(jié)
所以,講到這里,大家應該都能看出來:
華為也好、高通也好、小米也罷,芯片級識別偽基站已經(jīng)沒有秘密,你有我有大家有。
高通的診斷接口早就存在,只是華為在國內(nèi)更接地氣,率先想到并推出適用中國特色的功能。
其實手機所有的功能都依賴芯片去完成,是不是“芯片級”其實不太重要,誰動作快誰厲害。
現(xiàn)階段,小米還是依靠高通等芯片廠商給自己提供解決方案。小米Max的芯片級防無法做到拒連偽基站,與華為相比還是有一定差距。
從聯(lián)芯那里得到技術(shù)轉(zhuǎn)讓以及團隊等資源后,小米一定是要走自研芯片的路。
小米的自研芯片可能還在憋大招。
等到小米自己的中高端自研芯片上市的時候,也許雷軍再碰到董明珠姐姐時,也能自豪的大聲說出:“小米,掌握核芯科技!”——只是市場的窗口啊,不要說關(guān)就關(guān)。小米加油,希望那一天能早點來到,我們消費者又能用上便宜好用的新手機。
筆者注:本文僅代表筆者個人觀點。筆者非通訊行業(yè)專業(yè)人士,文中內(nèi)容多有猜測,如有錯誤敬請指正。
