不仅高颜值与好用 Flyme 6应对伪基站也有妙招

作者:admin  发表时间:2021-01-23  浏览:24  海淘动态

我得给他上一课,这小孩目中无贼,气死我了。《天下无贼》电影中的场景离生活并不遥远,比如2G网络里的手机就是个傻小子。因为手机接入基站是「单向鉴权」的过程,通信基站爸爸,手机儿子,儿子需要证明自己是儿子,而爸爸则不受质疑。如果出现了一个假爸爸呢?它就是让人头疼的「伪基站」。图源:@警民直通车-上海伪基站非法使用运营商的频率,搭建时只需几台发射器和主机,便可欺骗手机接入并与之通信。伪基站通过短信群发器等设备,搜取一定范围内的手机卡信息,冒用他人号码发送诈骗短信。那么,假爸爸是如何骗到傻儿子呢?我们知道蜂窝网络采用「小区制」基站,单个基站的覆盖范围只有几百米到几千米。当手机从一个基站移动到另一基站时,信号需要越区「接力」,谁的信号强就连谁。在运营商基站服务范围的边缘,伪基站发射了一个更强的信号,让手机误以为已经进入另一个基站,于是手机就注册到伪基站上了。可见伪基站的导火索是2G网络「单向鉴权」,这一漏洞能否修补呢?理论上当然可以,但实际涉及到基站硬件、底层协议、芯片电路等,还有一些GSM设备过于古老,运营商全网升级的代价很大。既然2G网络廉颇老矣,为何不立即退网,迁移到「双向鉴权」的3G/4G网络呢?事实上尽管VoLTE已经商用,但大量旧型号手机以及功能机都没法支持,通话、短信还需回落到GSM网络。由于用户基数庞大、网络覆盖范围最广,因此2G网络很难在短时间内退出历史舞台。还能不能愉快地用2G网络了,手机就不能变聪明些吗?这得依托于手机的基带芯片,根据伪基站与普通基站间的特征差别,在手机通信底层识别所在基站是否为伪基站,不在伪基站驻留,这样用户就不会收到伪基站发送的垃圾短信。Flyme 6通过「参数防御」、「内容过滤」,加上「行为判断」,以达到全面的伪基站安全防御。第一层「参数防御」属于硬件层级防护,让基带芯片具备看穿真假的火眼金睛,主动拦截伪基站。坏人还未近身便被定点消灭,防护效果自然最好。我是你爸爸(手枪声)但硬件防护的缺点也明显,基带芯片内的伪基站特征库需要通过固件更新,更新速度赶不上伪基站迭代速度。第二层「内容过滤」属于软件层面防护,通过提取诈骗短信的共性特征,建立起内容特征库,拦截符合特征的短信,透过接口通知基带离开该伪基站小区。软件防护的优点是内容特征库可以更新及时,但收到诈骗短信后才有反应,这时候已经是被动参加血刃战。我是你爸爸(冷兵器撞击声)问题来了,能不能把硬件防护的有效性、软件防护的及时性整合起来呢?这就是Flyme 6伪基站防御系统的杀手锏「行为判断」,透过云端更新到基带芯片上的伪基站特征库,拦截符合特征的伪基站,反映速度相当于从手枪提升到自动步枪。我是你爸爸哒哒哒Flyme 6通过本地伪基站信息算法与云端大数据进行联合,实时更新,快速对伪基站的进化做进一步防护。在魅族实验室环境下,伪基站防御系统拦截成功率为100%,与之相关的策略、代码与数据将进行开源。我得给他上一课,这小孩目中无贼,气死我了。愿天下无贼。
海客讨论(0条)

头像

0/300

微博发布

部分图片内容来自于网友投稿

461.55ms