| MIUI8的“芯片級偽基站識別”

　　5月10日，在一番前期預(yù)熱和微博通報(bào)之后，小米科技如約發(fā)布了新品小米Max手機(jī)和MIUI8系統(tǒng)。Max的參數(shù)看起來很不錯，不過在當(dāng)前硬件性能普遍過剩的情況下，好像不再有以往那么高的吸引力，反而是MIUI8各種眼花繚亂的功能讓人很感興趣。就筆者而言，最期待防“葫蘆娃”的鏈?zhǔn)絾庸芾砉δ堋?/p>

　　在本次發(fā)布會上，有一項(xiàng)特色是Max手機(jī)和MIUI8具備的“芯片級偽基站詐騙短信識別”功能：

　　圖：小米Max手機(jī)具備芯片級偽基站詐騙短信識別

　　圖：MIUI8的芯片級偽基站識別和三重保護(hù)

　　仔細(xì)解讀一下這個(gè)宣傳圖上的功能點(diǎn)，可得到如下信息：

　　使用MIUI8的小米Max手機(jī)能在芯片級識別出偽基站。

　　除了芯片級識別之外，MIUI8還在軟件上有三重保護(hù)，分別是：短信程序識別偽基站短信、識別釣魚網(wǎng)址、瀏覽器檢測惡意網(wǎng)址。

　　有點(diǎn)奇怪，為什么芯片級識別出偽基站后不直接避開偽基站，還要結(jié)合應(yīng)用級的三重保護(hù)防止偽基站短信詐騙呢？應(yīng)用級別的詐騙短信防范，那不都是各大安全管家玩剩下的么，這MIUI8的芯片級識別偽基站，會有什么秘密？

　　帶著這些問題，筆者開始大開腦洞，嘗試扒一扒小米的“芯片級偽基站識別”黑科技。

　　| 小米Max的芯片級黑科技

　　在文章《麒麟950的芯片級防偽基站黑科技，到底多有料？》的末尾，筆者曾開玩笑說高通、三星、聯(lián)發(fā)科的芯片也都有接口，只要愿意，各手機(jī)廠商都可以玩“芯片級”支持。

　　是這樣么？

　　筆者后來還真的去查了資料，回答是：是的！

　　這次小米Max手機(jī)采用的高通驍龍650/652處理器，估計(jì)正是用了這樣的技術(shù)。

　　接下來的內(nèi)容有點(diǎn)偏技術(shù)，當(dāng)然也帶點(diǎn)猜測，如果您看了覺得不太滿意，就當(dāng)筆者瞎說好了。

　　（注：此處是作者自謙，雖是“瞎說”，卻也是基于技術(shù)基礎(chǔ)上的合理推測）

　　高通公司有一個(gè)PC上運(yùn)行的無線信號質(zhì)量診斷工具，叫做QXDM（全名：Qualcomm eXtensible Diagnostic Monitor）?；旧喜捎酶咄ü拘酒乃惺謾C(jī)，都可以通過數(shù)據(jù)線連接到電腦，用這個(gè)PC軟件檢測手機(jī)所連接到的空中信號質(zhì)量。QXDM的文檔中有提到：All over-the-air signaling messages are logged，即所有的無線信號信息都可以被記錄——當(dāng)然也包括手機(jī)與偽基站通訊的信息。

　　Max手機(jī)估計(jì)就是走的這條路。

　　圖：QXDM軟件界面

　　已知：偽基站的位置區(qū)LAC值、發(fā)射功率、C1/C2小區(qū)選擇和重選參數(shù)等，與運(yùn)營商真實(shí)基站的數(shù)據(jù)會有不同。通過分析診斷信息，是能夠識別出偽基站的。

　　所以：在Max手機(jī)上開發(fā)一套程序分析QXDM接口輸出的診斷信息，這個(gè)事情就基本完成了（可能還需要適配下驅(qū)動）。

　　這個(gè)接口在哪兒呢，其實(shí)它是安卓系統(tǒng)的一個(gè)Linux設(shè)備文件，路徑為/dev/diag。網(wǎng)上一番搜索后發(fā)現(xiàn)，高通這個(gè)設(shè)備的驅(qū)動源碼已經(jīng)開源有一段時(shí)間了，相關(guān)的偽基站識別程序也有國外一個(gè)安全實(shí)驗(yàn)室做的安卓版開源實(shí)現(xiàn)（僅適用于高通芯片root過的手機(jī)），包括識別算法模型，也開源了…… 華為估計(jì)也借鑒了他們……

　　圖：開源的偽基站檢測程序，“芯片級”的黑科技哦！

　　高通的這個(gè)診斷接口（Diag Support模塊），真的就只是個(gè)診斷接口而已，也就能輸出信號用于分析。快速掃一眼它的源碼后，貌似沒看到接受指令切換基站的功能。所以，這也是為什么小米宣傳上只講“識別”偽基站，卻只字不提“拒絕連接”偽基站的原因（因?yàn)樽霾坏剑?，也是為啥還需要軟件上三重保護(hù)的原因。

　　所以，筆者不負(fù)責(zé)任地再次猜測：目前小米的芯片級識別偽基站科技，主要還是靠隊(duì)友出力。要問這次Max手機(jī)上高通有沒有特別支持，筆者猜測：木有……（因?yàn)楦膭有酒苈闊┌?！現(xiàn)成的診斷接口先頂上用吧?。┲劣贛ax手機(jī)上手最終具體效果如何，還有待各位拿到真機(jī)后的測評結(jié)果。

　　呃…… 寫到這里不禁想：做手機(jī)沒有自己的處理器，真的是那個(gè)啥??！

　　|小米自家的芯片級支持

　　但是且慢，小米也不是真的沒有自己的處理器。記得紅米2A不，它采用的是一款叫聯(lián)芯LC1860C處理器。據(jù)坊間的測評，這款處理器性能不弱，兼容性也不錯，只是耗電量略高。這LC1860C，正是小米旗下松果科技從大唐電信旗下聯(lián)芯科技獲取技術(shù)轉(zhuǎn)讓后的自家處理器。

? ? ? 所以小米還是有自己的芯片的。

　　那么小米自己的芯片級識別會悲劇了么？筆者的分析是：不會。小米應(yīng)該是在憋大招。

　　圖：小米和聯(lián)芯的芯片合作

　　雖然LC1860C主打中低端，但它的技術(shù)水平其實(shí)不弱。LC1860的賣點(diǎn)之一，號稱全球首款商用的SDR 4G SoC智能芯片——可別小看三個(gè)字母SDR，它可是芯片級支持的關(guān)鍵。

　　所謂SDR，即軟件無線電技術(shù)（Software Defined Radio）。普通手機(jī)芯片的信號調(diào)制解調(diào)功能，都是由專用硬件電路完成，電路做好就不能再改動也無法加減功能。具備SDR能力的通訊芯片，其所有無線信號的調(diào)制解調(diào)工作，全都是在通用處理器用軟件完成的。而軟件，是可以升級的！LC1860自稱5模芯片，卻不提多少頻點(diǎn)，坊間對頻點(diǎn)的描述也有十頻、十五頻甚至十七頻的版本。至于到底多少頻點(diǎn)，其實(shí)隨便啦，因?yàn)檐浖梢愿穆铮?a target="_blank">天線支持多少、客戶要多少就改多少啊。以此可以證明SDR多方便。

　　——這樣的話，在芯片通訊相關(guān)軟件上做少量的升級和改造，輸出診斷信息用于識別偽基站甚至主動防御偽基站，不是什么難事。小米后續(xù)的自研處理器，應(yīng)該都會繼承這個(gè)特點(diǎn)！

　　具體效果怎樣，等MIUI8發(fā)布后刷到紅米2A上，也許就有個(gè)小結(jié)論啦？

　　| 總結(jié)

　　所以，講到這里，大家應(yīng)該都能看出來：

　　華為也好、高通也好、小米也罷，芯片級識別偽基站已經(jīng)沒有秘密，你有我有大家有。

　　高通的診斷接口早就存在，只是華為在國內(nèi)更接地氣，率先想到并推出適用中國特色的功能。

　　其實(shí)手機(jī)所有的功能都依賴芯片去完成，是不是“芯片級”其實(shí)不太重要，誰動作快誰厲害。

　　現(xiàn)階段，小米還是依靠高通等芯片廠商給自己提供解決方案。小米Max的芯片級防無法做到拒連偽基站，與華為相比還是有一定差距。

　　從聯(lián)芯那里得到技術(shù)轉(zhuǎn)讓以及團(tuán)隊(duì)等資源后，小米一定是要走自研芯片的路。

　　小米的自研芯片可能還在憋大招。

　　等到小米自己的中高端自研芯片上市的時(shí)候，也許雷軍再碰到董明珠姐姐時(shí)，也能自豪的大聲說出：“小米，掌握核芯科技！”——只是市場的窗口啊，不要說關(guān)就關(guān)。小米加油，希望那一天能早點(diǎn)來到，我們消費(fèi)者又能用上便宜好用的新手機(jī)。

　　筆者注：本文僅代表筆者個(gè)人觀點(diǎn)。筆者非通訊行業(yè)專業(yè)人士，文中內(nèi)容多有猜測，如有錯誤敬請指正。