小米Max芯片級識別偽基站的祕密,又有多少料?
按:本文作者何楚,開源軟硬件愛好者,Linux重度用户,工程師、分析師。本文是《麒麟950的芯片級防偽基站黑科技,到底多有料?》的兄弟篇。
| MIUI8的“芯片級偽基站識別”
5月10日,在一番前期預熱和微博通報之後,小米科技如約發佈了新品小米Max手機和MIUI8系統。Max的參數看起來很不錯,不過在當前硬件性能普遍過剩的情況下,好像不再有以往那麼高的吸引力,反而是MIUI8各種眼花繚亂的功能讓人很感興趣。就筆者而言,最期待防“葫蘆娃”的鏈式啟動管理功能。
在本次發佈會上,有一項特色是Max手機和MIUI8具備的“芯片級偽基站詐騙短信識別”功能:
圖:小米Max手機具備芯片級偽基站詐騙短信識別
圖:MIUI8的芯片級偽基站識別和三重保護
仔細解讀一下這個宣傳圖上的功能點,可得到如下信息:
有點奇怪,為什麼芯片級識別出偽基站後不直接避開偽基站,還要結合應用級的三重保護防止偽基站短信詐騙呢?應用級別的詐騙短信防範,那不都是各大安全管家玩剩下的麼,這MIUI8的芯片級識別偽基站,會有什麼祕密?
帶着這些問題,筆者開始大開腦洞,嘗試扒一扒小米的“芯片級偽基站識別”黑科技。
| 小米Max的芯片級黑科技
在文章《麒麟950的芯片級防偽基站黑科技,到底多有料?》的末尾,筆者曾開玩笑説高通、三星、聯發科的芯片也都有接口,只要願意,各手機廠商都可以玩“芯片級”支持。
是這樣麼?
筆者後來還真的去查了資料,回答是:是的!
這次小米Max手機採用的高通驍龍650/652處理器,估計正是用了這樣的技術。
接下來的內容有點偏技術,當然也帶點猜測,如果您看了覺得不太滿意,就當筆者瞎説好了。
(雷鋒網(搜索“雷鋒網”公眾號關注)注:此處是作者自謙,雖是“瞎説”,卻也是基於技術基礎上的合理推測)
高通公司有一個PC上運行的無線信號質量診斷工具,叫做QXDM(全名:Qualcomm eXtensible Diagnostic Monitor)。基本上採用高通公司芯片的所有手機,都可以通過數據線連接到電腦,用這個PC軟件檢測手機所連接到的空中信號質量。QXDM的文檔中有提到:All over-the-air signaling messages are logged,即所有的無線信號信息都可以被記錄——當然也包括手機與偽基站通訊的信息。
Max手機估計就是走的這條路。
圖:QXDM軟件界面
已知:偽基站的位置區LAC值、發射功率、C1/C2小區選擇和重選參數等,與運營商真實基站的數據會有不同。通過分析診斷信息,是能夠識別出偽基站的。
所以:在Max手機上開發一套程序分析QXDM接口輸出的診斷信息,這個事情就基本完成了(可能還需要適配下驅動)。
這個接口在哪兒呢,其實它是Android系統的一個Linux設備文件,路徑為/dev/diag。網上一番搜索後發現,高通這個設備的驅動源碼已經開源有一段時間了,相關的偽基站識別程序也有國外一個安全實驗室做的Android版開源實現(僅適用於高通芯片root過的手機),包括識別算法模型,也開源了…… 華為估計也借鑑了他們……
圖:開源的偽基站檢測程序,“芯片級”的黑科技哦!
高通的這個診斷接口(Diag Support模塊),真的就只是個診斷接口而已,也就能輸出信號用於分析。快速掃一眼它的源碼後,貌似沒看到接受指令切換基站的功能。所以,這也是為什麼小米宣傳上只講“識別”偽基站,卻隻字不提“拒絕連接”偽基站的原因(因為做不到),也是為啥還需要軟件上三重保護的原因。
所以,筆者不負責任地再次猜測:目前小米的芯片級識別偽基站科技,主要還是靠隊友出力。要問這次Max手機上高通有沒有特別支持,筆者猜測:木有……(因為改動芯片很麻煩啊!現成的診斷接口先頂上用吧!)至於Max手機上手最終具體效果如何,還有待各位拿到真機後的測評結果。
呃…… 寫到這裏不禁想:做手機沒有自己的處理器,真的是那個啥啊!
|小米自家的芯片級支持
但是且慢,小米也不是真的沒有自己的處理器。記得紅米2A不,它採用的是一款叫聯芯LC1860C處理器。據坊間的測評,這款處理器性能不弱,兼容性也不錯,只是耗電量略高。這LC1860C,正是小米旗下松果科技從大唐電信旗下聯芯科技獲取技術轉讓後的自家處理器。
圖:小米和聯芯的芯片合作
所以小米還是有自己的芯片的。
那麼小米自己的芯片級識別會悲劇了麼?筆者的分析是:不會。小米應該是在憋大招。
雖然LC1860C主打中低端,但它的技術水平其實不弱。LC1860的賣點之一,號稱全球首款商用的SDR 4G SoC智能芯片——可別小看三個字母SDR,它可是芯片級支持的關鍵。
所謂SDR,即軟件無線電技術(Software Defined Radio)。普通手機芯片的信號調製解調功能,都是由專用硬件電路完成,電路做好就不能再改動也無法加減功能。具備SDR能力的通訊芯片,其所有無線信號的調製解調工作,全都是在通用處理器用軟件完成的。而軟件,是可以升級的!LC1860自稱5模芯片,卻不提多少頻點,坊間對頻點的描述也有十頻、十五頻甚至十七頻的版本。至於到底多少頻點,其實隨便啦,因為軟件可以改嘛,天線支持多少、客户要多少就改多少啊。以此可以證明SDR多方便。
——這樣的話,在芯片通訊相關軟件上做少量的升級和改造,輸出診斷信息用於識別偽基站甚至主動防禦偽基站,不是什麼難事。小米後續的自研處理器,應該都會繼承這個特點!
具體效果怎樣,等MIUI8發佈後刷到紅米2A上,也許就有個小結論啦?
| 總結
[/b]
所以,講到這裏,大家應該都能看出來:
等到小米自己的中高端自研芯片上市的時候,也許雷軍再碰到董明珠姐姐時,也能自豪的大聲説出:“小米,掌握核芯科技!”——只是市場的窗口啊,不要説關就關。小米加油,希望那一天能早點來到,我們消費者又能用上便宜好用的新手機。
筆者注:本文僅代表筆者個人觀點。筆者非通訊行業專業人士,文中內容多有猜測,如有錯誤敬請指正。
資料來源:雷鋒網
作者/編輯:何楚
引用基本上採用高通公司芯片的所有手機,都可以通過數據線連接到電腦,用這個PC軟件檢測手機所連接到的空中信號質量。QXDM的文檔中有提到:All over-the-air signaling messages are logged,即所有的無線信號信息都可以被記錄——當然也包括手機與偽基站通訊的信息。
Max手機估計就是走的這條路。
| MIUI8的“芯片級偽基站識別”
5月10日,在一番前期預熱和微博通報之後,小米科技如約發佈了新品小米Max手機和MIUI8系統。Max的參數看起來很不錯,不過在當前硬件性能普遍過剩的情況下,好像不再有以往那麼高的吸引力,反而是MIUI8各種眼花繚亂的功能讓人很感興趣。就筆者而言,最期待防“葫蘆娃”的鏈式啟動管理功能。
在本次發佈會上,有一項特色是Max手機和MIUI8具備的“芯片級偽基站詐騙短信識別”功能:
圖:小米Max手機具備芯片級偽基站詐騙短信識別
圖:MIUI8的芯片級偽基站識別和三重保護
仔細解讀一下這個宣傳圖上的功能點,可得到如下信息:
- 使用MIUI8的小米Max手機能在芯片級識別出偽基站。
- 除了芯片級識別之外,MIUI8還在軟件上有三重保護,分別是:短信程序識別偽基站短信、識別釣魚網址、瀏覽器檢測惡意網址。
有點奇怪,為什麼芯片級識別出偽基站後不直接避開偽基站,還要結合應用級的三重保護防止偽基站短信詐騙呢?應用級別的詐騙短信防範,那不都是各大安全管家玩剩下的麼,這MIUI8的芯片級識別偽基站,會有什麼祕密?
帶着這些問題,筆者開始大開腦洞,嘗試扒一扒小米的“芯片級偽基站識別”黑科技。
| 小米Max的芯片級黑科技
在文章《麒麟950的芯片級防偽基站黑科技,到底多有料?》的末尾,筆者曾開玩笑説高通、三星、聯發科的芯片也都有接口,只要願意,各手機廠商都可以玩“芯片級”支持。
是這樣麼?
筆者後來還真的去查了資料,回答是:是的!
這次小米Max手機採用的高通驍龍650/652處理器,估計正是用了這樣的技術。
接下來的內容有點偏技術,當然也帶點猜測,如果您看了覺得不太滿意,就當筆者瞎説好了。
(雷鋒網(搜索“雷鋒網”公眾號關注)注:此處是作者自謙,雖是“瞎説”,卻也是基於技術基礎上的合理推測)
高通公司有一個PC上運行的無線信號質量診斷工具,叫做QXDM(全名:Qualcomm eXtensible Diagnostic Monitor)。基本上採用高通公司芯片的所有手機,都可以通過數據線連接到電腦,用這個PC軟件檢測手機所連接到的空中信號質量。QXDM的文檔中有提到:All over-the-air signaling messages are logged,即所有的無線信號信息都可以被記錄——當然也包括手機與偽基站通訊的信息。
Max手機估計就是走的這條路。
圖:QXDM軟件界面
已知:偽基站的位置區LAC值、發射功率、C1/C2小區選擇和重選參數等,與運營商真實基站的數據會有不同。通過分析診斷信息,是能夠識別出偽基站的。
所以:在Max手機上開發一套程序分析QXDM接口輸出的診斷信息,這個事情就基本完成了(可能還需要適配下驅動)。
這個接口在哪兒呢,其實它是Android系統的一個Linux設備文件,路徑為/dev/diag。網上一番搜索後發現,高通這個設備的驅動源碼已經開源有一段時間了,相關的偽基站識別程序也有國外一個安全實驗室做的Android版開源實現(僅適用於高通芯片root過的手機),包括識別算法模型,也開源了…… 華為估計也借鑑了他們……
圖:開源的偽基站檢測程序,“芯片級”的黑科技哦!
高通的這個診斷接口(Diag Support模塊),真的就只是個診斷接口而已,也就能輸出信號用於分析。快速掃一眼它的源碼後,貌似沒看到接受指令切換基站的功能。所以,這也是為什麼小米宣傳上只講“識別”偽基站,卻隻字不提“拒絕連接”偽基站的原因(因為做不到),也是為啥還需要軟件上三重保護的原因。
所以,筆者不負責任地再次猜測:目前小米的芯片級識別偽基站科技,主要還是靠隊友出力。要問這次Max手機上高通有沒有特別支持,筆者猜測:木有……(因為改動芯片很麻煩啊!現成的診斷接口先頂上用吧!)至於Max手機上手最終具體效果如何,還有待各位拿到真機後的測評結果。
呃…… 寫到這裏不禁想:做手機沒有自己的處理器,真的是那個啥啊!
|小米自家的芯片級支持
但是且慢,小米也不是真的沒有自己的處理器。記得紅米2A不,它採用的是一款叫聯芯LC1860C處理器。據坊間的測評,這款處理器性能不弱,兼容性也不錯,只是耗電量略高。這LC1860C,正是小米旗下松果科技從大唐電信旗下聯芯科技獲取技術轉讓後的自家處理器。
圖:小米和聯芯的芯片合作
所以小米還是有自己的芯片的。
那麼小米自己的芯片級識別會悲劇了麼?筆者的分析是:不會。小米應該是在憋大招。
雖然LC1860C主打中低端,但它的技術水平其實不弱。LC1860的賣點之一,號稱全球首款商用的SDR 4G SoC智能芯片——可別小看三個字母SDR,它可是芯片級支持的關鍵。
所謂SDR,即軟件無線電技術(Software Defined Radio)。普通手機芯片的信號調製解調功能,都是由專用硬件電路完成,電路做好就不能再改動也無法加減功能。具備SDR能力的通訊芯片,其所有無線信號的調製解調工作,全都是在通用處理器用軟件完成的。而軟件,是可以升級的!LC1860自稱5模芯片,卻不提多少頻點,坊間對頻點的描述也有十頻、十五頻甚至十七頻的版本。至於到底多少頻點,其實隨便啦,因為軟件可以改嘛,天線支持多少、客户要多少就改多少啊。以此可以證明SDR多方便。
——這樣的話,在芯片通訊相關軟件上做少量的升級和改造,輸出診斷信息用於識別偽基站甚至主動防禦偽基站,不是什麼難事。小米後續的自研處理器,應該都會繼承這個特點!
具體效果怎樣,等MIUI8發佈後刷到紅米2A上,也許就有個小結論啦?
| 總結
[/b]
所以,講到這裏,大家應該都能看出來:
- 華為也好、高通也好、小米也罷,芯片級識別偽基站已經沒有祕密,你有我有大家有。
- 高通的診斷接口早就存在,只是華為在國內更接地氣,率先想到並推出適用中國特色的功能。
- 其實手機所有的功能都依賴芯片去完成,是不是“芯片級”其實不太重要,誰動作快誰厲害。
- 現階段,小米還是依靠高通等芯片廠商給自己提供解決方案。小米Max的芯片級防無法做到拒連偽基站,與華為相比還是有一定差距。
- 從聯芯那裏得到技術轉讓以及團隊等資源後,小米一定是要走自研芯片的路。
- 小米的自研芯片可能還在憋大招。
等到小米自己的中高端自研芯片上市的時候,也許雷軍再碰到董明珠姐姐時,也能自豪的大聲説出:“小米,掌握核芯科技!”——只是市場的窗口啊,不要説關就關。小米加油,希望那一天能早點來到,我們消費者又能用上便宜好用的新手機。
筆者注:本文僅代表筆者個人觀點。筆者非通訊行業專業人士,文中內容多有猜測,如有錯誤敬請指正。
資料來源:雷鋒網
作者/編輯:何楚