短信真伪傻傻分不清?原来是伪基站作怪

平常,手机中经常会收到“跑男中奖”的诈骗短信,现在社会恐怕没人会信。但最近收到来自银行的短信,上面提示建行账户积分可换购,点开之后的页面更是像模像样。幸好本人没有建行卡,否则真的会中骗子的圈套。正所谓“道高一尺、魔高一丈”,屡禁不止、花样繁多的诈骗短信究竟是怎么来的?有没有什么高招能一劳永逸的解决这个问题呢?

伪基站:诈骗短信的源头

1

诈骗短信怎么来?刚开始骗子们都是通过用一些伪装的字母,比如小写的L冒充1,于是咱们消费者练就火眼金睛,已经不上套。随后,伪基站系统上线,骗子们通过伪基站直接向手机发送“真实”号码的消息,令人防不胜防。那么,伪基站是如何工作的呢?

2

这不得不提咱们手机与基站的握手机制特性了,如上图,当手机逐渐远离A基站往B基站靠拢时,B基站信号更强,“喜新厌旧”的手机就会自动和B基站握手。也就是说,哪个基站的信号更强,手机就上哪个基站的车。于是,伪基站可以短时间内发射一个强烈的信号源,成功诱骗手机跟着走。

有人会问,难道手机上了车就被骗了?不得不说,还真是这样。在GSM时代,通信专家只考虑手机被冒领的问题,没想到基站也能作假,所以,绝大部分的诈骗短信都是通过2G网络进行发送。到了3G/4G时代,手机和基站之间增加握手验证,极大程度上杜绝诈骗短信的问题。

虽然现在都是4G时代了,但是咱们的4G信号并不完全覆盖,信号弱的地方跌回2G网络时有发生。更重要的是,根据国际知名电信产业市场调研公司TeleGeography的调查显示:2018年后的全球用户数量比重仍将高达42%。想要一步到位关闭停用2G网络,难!

面对伪基站,该怎么办?

3

伪短信问题,从网络方面没办法一劳永逸,除了我们平时更加小心外,手机厂商也应该提供更安全的终端使用环境。就目前的方法来看,目前手机厂商防范伪基站采用两种方式:1、监测公共系统消息;2、监测私有用户信息。

说到这里,就得继续上文讲手机与基站的握手机制的具体方式。基站的信道分为公共信道和专有信道,“手机上了基站的车”指的是“手机和基站的公共信道握手“,从而建立专用信道传输私有信息。这也就是说,手机与基站握手分为两步,第一步,手机先与公用信道建立联系;第二步,手机才能建立专用信道接收私有消息(诈骗短信通过专用信道传输)。

目前,市面上绝大部分手机的伪基站防御都是针对第二步,即通过监测私有用户信息的内容,甄别出诈骗短信的共性特征内容,从而达到防御效果。也就是说,这种伪基站防御的方法手机还是收到诈骗短信,只不过通过甄别过滤掉而已。那换句话说,如果甄别不掉呢?岂非要让消费者买单?

那么,为何不采用针对第一步的方法呢?只要手机不与公用信道建立联系,后面的诈骗短信根本进不来。

原因很简答,技术门槛太高,一般的手机厂商做不到。要想监测公用信道:1、拥有专业的技术比对手段;2、手机SoC基带部分支持该种伪基站防御方法。也就是说,想要从源头杜绝诈骗短信的接收,手机厂商不仅要在通信方面拥有相当程度的积累(完成公用信道的特征比对),还需要有自研手机SoC(特别是基带部分)的能力。目前来看,只有华为一家能做到如此。

麒麟芯片如何杜绝伪基站?

4

比起其他厂商采用高通/MTK芯片,华为自研手机SoC可以决定基带的防御机制。华为麒麟芯片自从麒麟950开始便将伪基站防御列为底层架构,将华为在通信方面的积累转化到麒麟芯片上。

5

比如说,当伪基站试图诱骗搭载麒麟芯片的华为手机上钩时,芯片内置的基带开始和基站对暗号,伪基站自然对不上来。如此一来,搭载麒麟芯片的华为手机压根不会驻留在伪基站上,从源头掐断诈骗短信的接收,彻底让咱们消费者远离伪基站发来的信息。

综合来看,还是麒麟芯片的主动伪基站防御更安全。目前搭载麒麟芯片的手机有华为P10系列、Mate 9、荣耀V9等机型,换了以上几款手机,以后都收不到中大奖的短信了,会不会很失落呢?相见不如想念,还是让收到诈骗短信的日子留在记忆中吧。