请问华为手机屏蔽伪基站的功能只有华为能做到吗?

  • A+
所属分类:知识百科
摘要

伪基站这个问题落入到我的专业领域,我这个回答应该是最准确清晰的。说到伪基站,绝大多数人不知道的是,这居然是公安部门研发的一种安保技术。公安部门在敏感地段设立了一个伪基站,所有进入覆盖范围的手机会自动向这个伪基站注册,一两秒后就自动断开,手机会重新注册到真正的基站上,而手机的用

伪基站这个问题落入到我的专业领域,我这个回答应该是最准确清晰的。

说到伪基站,绝大多数人不知道的是,这居然是公安部门研发的一种安保技术。

公安部门在敏感地段设立了一个伪基站,所有进入覆盖范围的手机会自动向这个伪基站注册,一两秒后就自动断开,手机会重新注册到真正的基站上,而手机的用户对此毫无察觉。然后,公安就知道这个地域来了多少个人,其中有没有重点监控的恐怖分子。

但是,这项技术被诈骗分子利用了,伪基站诱使手机注册后,诈骗犯会通过短信的方式推送诈骗信息,而且可以假冒任何号码推送任何信息,欺骗性非常强。

同样的,当推送完诈骗短信后,伪基站就自动释放,手机会注册到真正的基站上,用户同样毫无察觉。

手机的这个技术漏洞,源于GSM的单向认证体制,即基站会验证手机的真伪,但手机并不会验证基站的真伪。

为什么当初的技术制定者没有设置双向认证呢?因为当时的基站技术实现非常复杂,而且造价非常高昂,谁会搞一个假的呢?

他们没有料到的是,基站技术发展得越来越快,甚至用一个背包就可以实现。

那该如何应对这种诈骗呢?国内手机厂商通常的做法是,在手机内部增加内容识别能力,检查短信中是否有中奖、账号等信息,利用大数据判断是否是伪基站发来的,但这种模式并不可靠。

华为的做法非常不同,他们自主研发的麒麟芯片可以对基站的功率、地址码、属性等底层的通讯协议信息进行严格的匹配校验,发现是伪基站后就直接拒绝了这个消息。

诈骗犯可以编造更巧妙的诈骗信息,以躲过内容审查,但却无法隐藏通信协议的技术参数,所以说华为的这种底层识别非常可靠。

简单来说,一般手机厂商做的是,开门把人请进来,然后进行搜身检查,而华为的做法是,在门外进行身份识别,遇到坏人就根本不开门。

华为借助自主研发芯片的优势,在通讯协议底层做到了对伪基站的精准识别,这的确是其他国产手机厂商所不具备的能力。

谢谢邀请!

手机科技根据各方信息来聊一下:

题主应该问的是华为手机在基带芯片屏蔽为基站的功能吧,这个确实只有华为才能做到。另外,防伪基站还有一种做法是在上层应用层面,根据一些大数据,并且给出白名单,对于不在白名单的信息,就屏蔽。

伪基站是在GSM设备才有的,也不是现在才有,而是最近骗子多了就显得好像现在才有。在GSM技术,只有通信核心设备基站对手机的鉴权,如果不是正常的手机,则不让接入,但并没有手机对基站的鉴权,这是因为制订GSM标准的时候,没有想到还会有人做伪基站来骗人。伪基站伪装成正常的基站,发送一个强烈的信号,让手机误以为到了另外一个通信基站小区,所以就断掉原来的正常的运营商信号,切换到这个伪基站上,于是诈骗者就通过伪基站给这个手机发送诈骗信息。这个时间内,别人打不了电话,还以为信号不好。

华为的防伪基站技术是华为独有的,华为是全球第一大通信技术厂家,这30年来就专注在通信领域。华为是通信标准的主要制定者,所以对通信各个细节了如指掌。华为通过自己高深的独门通信技术,将这个技术做到了华为自己研发的麒麟芯片的基带芯片模块里,当基带在信号底层检测到伪基站发送的信息和正常基站不一样以后,就不接入伪基站,从而屏蔽掉伪基站。手机上层软件都不知道这个过程伪基站就被屏蔽,这比在上层比一些安全软件高明得太多。有的厂家说自己的基带芯片也能防伪基站,都没有搞过几天通信,就能这高深的技术,简直就是搞笑,你信吗。

现在华为手机用自己麒麟芯片的正在销售的手机都能防伪基站,从P8,P9,P10、mate8,mate9,nova2,荣耀7,荣耀V8,V9,荣耀8,畅玩6X等等都防伪基站。

本人专业,我来回答。

首先,可以明确,目前只有华为手机具备屏蔽伪基站功能。

先来介绍一下什么是伪基站?

"伪基站"就是假基站,设备一般由主机和笔记本电脑或手机组成,通过搜索一定范围里手机卡信息,利用GSM协议的BUG,通过伪装成运营商的基站,向区域范围内的手机发送特定编写的短信等诈骗信息。

GSM协议底层有一个bug,可以让伪基站干扰正常的基站信号,区域内的手机误以为“伪基站”是真正的基站而连接到“伪基站”上,终端会短暂断网并重新注册。(具体原因和这个BUG是怎么出来的我就不写了,免得惹事儿。)反正这么说吧,"伪基站"只有GSM制式的,电信的CDMA手机就不会被伪基站干扰。

"伪基站"使用者一般都会移动,所以连接上"伪基站"的手机再受到"伪基站"发送的短信后,很快手机就不在"伪基站"的覆盖范围之内,又断网再连接上正常的基站,所以手机用户很难感觉的到。

"伪基站"的发送号码可以随便写,比如冒充中国移动"10086"冒充招行"95555"冒充什么都可以。

为什么只有华为才能做到防伪基站功能哪?因为华为有自己的芯片“麒麟",其他厂商买的”联发科"和"高通"的芯片,华为在"麒麟"芯片的底层算法就有效的避免了接入"伪基站",所以也无法收到"伪基站"发送的短信。

高通和联发科对GSM本来就不很感冒,尤其是高通是CDMA的主要专利所有者,所以这两种芯片未进行"伪基站"识别的算法优化。

另外,由于华为是世界第一大通信制造业公司,其在中国的通信市场上的第一的地位,也是的他可以有一个庞大的基站数据库,更进一步的抵御了"伪基站"的接入。

换句简单的话说,就是,全国的基站数据卡华为都有,你个伪基站能骗得了别人还能骗得了华为么?

等到哪一天移动和联通的2G都退网了,也就不可能再有伪基站了。

友情提示,当你突然发现手机没有网络,过几秒钟又连上网络了,之后来的短信通知什么的基本都是伪基站发来的,收到短信后马上查看,不一会儿又会发现手机断网了,就要小心了。

以上个人浅见,欢迎大家批评指正。

防伪基站功能真的很好用,华为采用的是拒绝接入方式,没有提示,一般人是感觉不到的。我办公室三个同事,平时经常收到同一内容的短信,显然是伪基站发的,自从我换了美腿八以后发现世界突然清净了许多,而用三星和华硕的另两个同事还是同以前一样。华为的拦截是在后台默默做的,没有任何提示。

这个技术目前确实只有华为有,国内的主要基站和基站设备大多数是华为承建的,华为根据基站的信息、频率和基站工作原理,在处理器里植入了识别伪基站的芯片,从硬件上杜绝伪基站发出的骚扰信息和骚扰电话,和很多手机通过软件监控骚扰信息和电话完全不同。以下简单介绍一下伪基站的原理(以下文章来自百度):

“伪基站”设备是利用GSM(Global System for Mobile Communications,全球移动通讯系统)漏洞而产生的一种衍生技术。GSM是第二代移动通信技术(TDMA、GSM和CDMA)中使用最为广泛的一种,采用蜂窝网络进行通信。

GSM网络主要由三部分组成: MS(移动台)、BSS (基站子系统)和NSS(网路与交换子系统)三大部分组成。MS为网络终端设备,例如:手机等移动设备;BSS主要起中继作用,其中BTS(基站收发信机)主要负责移动台信号的接收和发送,实现与移动设备进行无线通信;NSS主要完成数据(语音数据、文本数据、多媒体数据等)交换功能和数据与移动性管理、安全性管理所需的数据库功能。BSS把收集到的移动台信号简单处理之后再通过NSS进行数据交换,用以实现无线用户的通信功能。GSM网络组成如图2所示:

BTS的覆盖区域呈六边形分布,形成了形状酷似“蜂窝”的结构,一个BTS覆盖的区域被称为小区;而位置区由若干小区组成,其与一个或若干个BSC有关,由LAI(位置区识别码:MCC移动国家码 MNC移动网络码 LAC位置区码)区分服务区中的不同位置区。在位置区内移动时,MS不需要作位置更新;一个MSC/VLR覆盖和控制的区域则被称为MSC服务区,每一个MSC服务区由一个或多个位置区组成,在MSC服务区内有共同的编号方法及路由规划。GSM网络区域划分如图3所示:

在GSM网络中,用户终端总是需要和某一BTS相连接。但是,用户终端与基站的这种连接采用的是单向认证机制,即手机等移动设备与基站通信时,基站对手机的身份进行认证,而手机不能对基站的身份进行认证。“伪基站”设备正是基于“单向认证”这一漏洞而产生。“伪基站”设备使用配套的工程手机获取相邻小区正常基站的 GSM频率后,使用该GSM频率伪装为正常基站,并利用自身功率优势诱骗覆盖范围内的手机连接,之后发起攻击。

目前,几乎所有的智能手机都有屏蔽伪基站的功能,只是华为手机屏蔽伪基站的方式比较特殊而已。华为手机是借助自主研发的麒麟芯片的优势,在通讯协议层增加一段特殊程序,再加上人工智能技术,能够有效精准识别2G、4G伪基站。而其他国产手机厂商使用的处理器都不是自研的,因此无法修改通信协议层,所以,目前绝大部分是通过软件(手机管家APP等)来屏蔽伪基站的。华为手机屏蔽伪基站的方式是采用硬件和软件结合的方式,相对来说,华为手机屏蔽伪基站的成功率要远远高于其他国产手机厂商。

“伪基站”到底是个什么鬼?

如果没有听说过“伪基站”的话,我相信大家肯定都知道电信诈骗。而“伪基站”是诈骗分子最常用的作案工具,那些不法分子利用“伪基站”冒充一些银行客服电话或者公安部门电话向我们发来诈骗短信,比如110、工商银行95588等,诈骗短信中的内容各种各样的话术,而且短信中还带有网址链接,如果我们不小心点击了这个链接,可能就将盗取个人信息或者网银密码的木马病毒植入到我们的手机。360互联网安全中心曾发布过一份《全国首份伪基站短信治理报告》的调查,报告中称:中国大陆70.2%的伪基站诈骗短信冒充运营商诱导用户点击恶意网址链接。

比如2014年1月11日,凭借出演《色戒》出名的演员汤唯在上海拍戏期间,收到电话诈骗的短信,被骗21万。据相关媒体报道,当时剧组几乎所有工作人员都收到声称公安发来的短信,内容为“欠了一笔钱,不投案要罚款”。经调查发现,汤唯收到的短信很可能是通过伪基站发送的。

伪基站,一般由主机、电脑和天线组成,通过短信群发器等相关设备搜取一定范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告等短信。

伪基站具有极强的隐蔽性,很难被察觉追踪。因为不仅流动性大而且还存在数据延迟的现象。伪基站小到可以装进背包里,俗称“背包客”,还可以车载,总归流动性很强。另外,伪基站启动后,就会干扰和屏蔽一定范围内的运营商的信号,然后搜索出附近的手机号,并将诈骗短信发送到这些号码上。一般来说,屏蔽运营商的信号可以持续十几秒的时间,发送完短信后,周围手机才能重新搜索信号。伪基站能把发送号码设置成任意号码,让用户放松警惕,防不胜防!

那么问题来了,屏蔽“伪基站”,目前主要有哪些方式?有什么不同?

1、伪基站,通俗的讲,也就是冒充运营商的基站,从而和手机连接并通信。那么要想彻底解决伪基站的问题,首先要从运营商这里考虑。因为现在运营商网络和用户手机连接过程中,一般只有网络对用户终端的识别,而缺少终端对运营商网络的识别,如果完善双方互相识别的过程,那么手机就能识别出伪基站发来的短信从而拒收。

在这里,不得不表扬一下中国电信了,中国电信在这方面做得就不赖。近几年,从众多伪基站诈骗案例中发现,中国移动和中国联通的伪基站占大多数。而中国电信的少之又少,这一现象并不奇怪,因为中国电信使用的是伪基站无法连接的CDMA网络。也就是说,中国电信之所以很少遭遇伪基站的骚扰主要在于CDMA网络技术的安全性。

CDMA网络采用的是军用扩频技术,也就是说信号码址不是固定的,是随机码,共有上万亿种可能,并且每次通信后会立即更换。这样的话,伪基站就无法获取附近用户手机所使用的编码,也就无法连接到手机用户。因此,通信运营商应该选用安全性更强的CDMA网络。

2、安装拦截软件。目前几乎所有的智能手机都有这个功能,一般内置在手机管家APP中。

目前安卓手机系统软件中都有一款手机管家APP,它除了给手机清理加速外,最重要的一个功能就是骚扰拦截了。当然我们也可以下载第三方安全拦截软件,比如腾讯手机管家、360手机卫士、百度手机卫士等。

在这些软件中开启骚扰拦截功能,那么我们手机就自动有效屏蔽骚扰电话和垃圾短信。它们是依靠骚扰拦截大数据库,从而精准拦截骚扰诈骗电话、拦截垃圾短信等。当然还可以手动标记骚扰电话,拉入黑名单,比如中介销售、诈骗电话、快递等。

这种拦截软件,虽然也能拦截垃圾短信,但是,也时常出现误拦截现象,可能将重要的短信拦截在了软件中。我们在手机的短信中看不到,只能在骚扰拦截的项目下才能看到短信内容。这种软件拦截的方式,始终存在着一些弊端,因为拦截软件的数据库更新跟不上诈骗电话的速度。

3、华为手机屏蔽伪基站的方法,可以说是从源头上切断了伪基站和手机的通信。因为在基站与手机连接前,华为手机使用麒麟芯片中独有的识别伪基站的技术,从而判断出连接的基站是否是伪基站,如果是伪基站的话,就拒绝其信号请求。这样的话,华为手机用户就不会收到伪基站发来的垃圾短信,并不是简单的拦截在手机特殊区域中。其实,2015年,华为在Mate8手机上就推出了自己独有的防伪基站技术,手机厂商首次做到“硬件隔绝伪基站信号”。

目前其他智能手机都有短信拦截功能,但是所谓拦截,只不过是在用户收到诈骗短信后,对短信进行了隔离,实际上用户的手机还是和伪基站通信上了。很显然,这种方式治标不治本,如果伪基站对短信内容进行了更强的伪装,那么很可能就会拦截失败。

写在最后

准确的说,硬件屏蔽伪基站的方式目前只有华为麒麟芯片可以做到,华为手机凭借其独有的专利技术,在芯片通信底层加上识别技术,通过识别伪基站与普通基站显著不同的特点,比如LAC值、发射功率以及重选参数等。在麒麟芯片的通信底层就能识别基站是否是伪基站,真正从源头上杜绝垃圾短信,提高了华为手机用户的安全性。

从硬件方面,具有基带芯片屏蔽伪基站功能的,确实只有华为手机(而且必须是采用华为麒麟芯片的手机,高通的就算了)才有这个功能。评论里面几个说小米、360手机有的那都是从软件层面(收到伪基站短信鉴别后给你删除了),实质上手机仍然已经登陆了伪基站,而华为采用麒麟芯片的手机根本就不登陆,两者比较根本不是一个级别,就不要拿来说了。

防伪基站的功能可不仅仅只有华为才有,很多手机厂商出厂的手机同样有。区别在于硬件防伪基站和软件防伪基站。有运营商曾说过伪基站其实和真实的机制毫无区别,没有办法从技术层面解决,软件做不到100%过滤,因为软件发现伪基站的机制是网络切换到伪基站后,发现网络丢失才决绝接收短信。

可以说绝大多数手机厂商都是通过软件来判别伪基站,所以效果并不是很好,但华为自麒麟950/955开始就加入了硬件防伪基站的功能,是在硬件技术层面做到在伪基站切换前判断并拒绝切换到伪基站。

伪基站是个啥

伪基站主要由一个主机和笔记本电脑组成,主机连接天线,这样就组成了一台简易版的移动基站,它可以靠电动车的电池供电,仅仅需要一个逆变器,笔记本电脑主要是通过软件来控制主机搜索出附近的手机号码,然后将短信发送到这些手机号码里。伪基站可以伪装成任何号码给附近的手机发送短信,甚至是运营商、银行的号码。

正是如此伪基站被不良用心的人利用起来,伪基站的初阶仅仅只是短信骚扰,比如发送广告、诈骗短信,有数据统计伪基站占据了电信20%的电信诈骗。高阶一些的则会手机用户的信息,然后冒充进行行骗。

因为伪基站并不大,所以不法分子会放在汽车的后备箱中,或者伪装成送外卖的隐藏在外卖箱中,或者直接放置在双肩包内,去往人流量较大的旅店、商业街等场所实时流动性的攻击。

连接到伪基站的状态其实特别明显:手机会突然之间信号很差,然后又变得非常好,注意观察就会发现网络从3G/4G回落到了2G,如果你此时正在上网就会发现网络中断了,待接收到伪基站发送的短信之后伪基站的连接就会释放,连接回通信运营商的基站。这时又会有一个网络极差然后恢复正常的过程。由此可见,伪基站可不仅仅是发送广告、诈骗短信那么简单,严重的甚至会导致大面积的用户无法正常通话、上网,伪基站的社会危害性极大。

伪基站的工作原理

2010年的时候克里斯·佩吉特曾在拉斯维加斯的黑客大会上公开展示破解GSM加密的过程,仅半小时就监听到了17次现场通话,截取了语音内容,手机的用户识别码等关键信息,于是这样的破解方式开始广泛的传播开来。

伪基站主要是利用了移动通信中GSM系统设计上手机和基站之间的单项认证机制的缺陷。GSM系统仅仅只会去判断SIM卡所代表的用户是否合法而用户则不能判断运营商提供的网络服务是否合法。3G开始就引入了双向鉴权的机制,这也就是为什么附近又伪基站覆盖后手机信号会回落到2G信号的原因,主要也是现在的手机都会向下兼容3G、2G网络。

综上所述

实际上有很多的手机厂商生产的手机也有华为类似的硬件防护伪基站的功能,但也有不少厂家的手机是通过软件来实现的,效果并不太好。伪基站大家了解就好,有助于大家了解电信诈骗。伪基站设备大家千万不能碰,碰了就离吃牢饭不远了。


以上个人浅见,欢迎批评指正。

认同我的看法,请点个赞再走,感谢!

喜欢我的,请关注我,再次感谢!

本人通信行业,严格来说,我并不认为只有华为能做到,而是只有华为做了。

首先伪基站识别与屏蔽都是在基带芯片层面实现的,意味着魅族ov以及小米这样的厂家是没法实现的,因为其手机大部分用的是高通基带,或者联发科,其他还有英特尔三星。当然,如果这方面需求大,高通也可能会在基带中增加伪基站识别和规避策略。

太阳系也就这么几家可以做基带芯片。除华为是中国的外,其他都是国外的,中国虽然是重要市场但绝不是决定性市场。

华为就不一样了,由于国内比重很高,而国内的伪基站现象又非常多。而又能做手机又能做基带的只有华为和三星两家,三星基带还一般,很多情况下都得用高通的。而苹果一直用高通基带。

由于华为手机还基带都能做,因此想实现这样差异化的定制会非常容易。而其他手机厂商如果基带芯片提供商兴致不高,是不会给做的。并不是技术问题,实际上伪基站的识别相当的容易!

防伪基站功能,其实很多手机厂商都有。但是做到基带芯片上的只有华为。一是其他厂商很少能自己做出基带芯片,二是中国大部分的通信基站都是华为做的,有些技术细节只有华为才知道,所以华为处于技术优势。其他手机厂商则采用应用层面的技术来实现。

搞事情!那些不能说的秘密都在这里   关注公众号:ONE知识  

         

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: