不仅高颜值与好用 Flyme 6应对伪基站也有妙招

　　“我得给他上一课，这小孩目中无贼，气死我了。”——《天下无贼》

　　电影中的场景离生活并不遥远，比如2G网络里的手机就是个傻小子。因为手机接入基站是「单向鉴权」的过程，通信基站=爸爸，手机=儿子，“儿子需要证明自己是儿子，而爸爸则不受质疑”。

　　如果出现了一个假爸爸呢?它就是让人头疼的「伪基站」。

　　图源：@警民直通车-上海

　　伪基站非法使用运营商的频率，搭建时只需几台发射器和主机，便可欺骗手机接入并与之通信。伪基站通过短信群发器等设备，搜取一定范围内的手机卡信息，冒用他人号码发送诈骗短信。

　　那么，假爸爸是如何骗到傻儿子呢?

　　我们知道蜂窝网络采用「小区制」基站，单个基站的覆盖范围只有几百米到几千米。当手机从一个基站移动到另一基站时，信号需要越区「接力」，“谁的信号强就连谁”。

　　在运营商基站服务范围的边缘，伪基站发射了一个更强的信号，让手机误以为已经进入另一个基站，于是手机就注册到伪基站上了。

　　可见伪基站的导火索是2G网络「单向鉴权」，这一漏洞能否修补呢?理论上当然可以，但实际涉及到基站硬件、底层协议、芯片电路等，还有一些GSM设备过于古老，运营商全网升级的代价很大。

　　既然2G网络廉颇老矣，为何不立即退网，迁移到「双向鉴权」的3G/4G网络呢?事实上尽管VoLTE已经商用，但大量旧型号手机以及功能机都没法支持，通话、短信还需回落到GSM网络。由于用户基数庞大、网络覆盖范围最广，因此2G网络很难在短时间内退出历史舞台。

　　还能不能愉快地用2G网络了，手机就不能变聪明些吗?

　　这得依托于手机的基带芯片，根据伪基站与普通基站间的特征差别，在手机通信底层识别所在基站是否为伪基站，不在伪基站驻留，这样用户就不会收到伪基站发送的垃圾短信。Flyme 6通过「参数防御」、「内容过滤」，加上「行为判断」，以达到全面的伪基站安全防御。

　　第一层「参数防御」属于硬件层级防护，让基带芯片具备看穿真假的火眼金睛，主动拦截伪基站。坏人还未近身便被定点消灭，防护效果自然最好。

　　——我是你爸爸

　　——(手枪声)

　　但硬件防护的缺点也明显，基带芯片内的伪基站特征库需要通过固件更新，更新速度赶不上伪基站迭代速度。

　　第二层「内容过滤」属于软件层面防护，通过提取诈骗短信的共性特征，建立起内容特征库，拦截符合特征的短信，透过接口通知基带离开该伪基站小区。软件防护的优点是内容特征库可以更新及时，但收到诈骗短信后才有反应，这时候已经是被动参加血刃战。

　　——我是你爸爸

　　——(冷兵器撞击声)

　　问题来了，能不能把硬件防护的有效性、软件防护的及时性整合起来呢?

　　这就是Flyme 6伪基站防御系统的杀手锏——「行为判断」，透过云端更新到基带芯片上的伪基站特征库，拦截符合特征的伪基站，反映速度相当于从手枪提升到自动步枪。

　　——我是你爸爸

　　——哒哒哒

　　Flyme 6通过本地伪基站信息算法与云端大数据进行联合，实时更新，快速对伪基站的进化做进一步防护。在魅族实验室环境下，伪基站防御系统拦截成功率为100%，与之相关的策略、代码与数据将进行开源。

　　“我得给他上一课，这小孩目中无贼，气死我了。”

　　“愿天下无贼。”