人民网
人民网>>人民网通信频道

伪基站克星 新型手机如何从硬件端预防伪基站

张歌
2016年05月09日09:03 | 来源:人民网-通信频道
小字号

“勇先生你家那位好贱,你好好看看当时的照片吧”短信还让收信用户点开某个网址链接去查看,一旦点击链接后,手机将安装恶意木马应用程序,出现窃取客户个人信息隐私、绑定的银行卡密码等信息,也可能出现手机话费无故减少等问题。另外,以10086、95533等官方号码给你发短信,提示可兑换现金或个人信息异常,然后附带一个伪官方网站,这些都是来自伪基站的诈骗短信。

伪基站工作原理

伪基站只对GSM有意义,在2G网络时代,网络仅对终端采取单向鉴权机制,简单来说就是网络能对手机身份进行识别认证,但手机却无法识别网络身份的合法性,在这一过程中伪基站容易得知答案从而发送诈骗短信。到了3G/4G时代,就不需要考虑假基站的问题了,因为3G/4G的认证协议升级了,是双向认证了。那么,运营商只要完善3G/4G网络,并且用户禁用手机的GSM功能,不就可以杜绝伪基站“犯案”了吗?

遗憾的是,目前还不能实现。运营商已声称,不再对3G网络进行投资,这就意味着3G网络不如2G网络完善的现状得不到改变。而4G网络只能上网不能通话,通话依然要使用2G或3G网络,那么在3G网络不完善的区域依然要使用2G网络支持通话,这意味着用户不能禁用手机的GSM功能,因此用户依然存在遭遇伪基站攻击的风险。

如何防范伪基站

常见的有两种方法,第一种是进行软件识别和拦截。比如,目前的360与百度卫士,他们都宣称可以实现假基站的识别,先连接基站,接收短信,然后对来源以及内容进行审核判断,如果判别是伪基站发出的,则进行拦截。

第二种是从硬件端进行防范。比如华为发布的Mate8、P9以及酷派发布的锋尚MAX(CA版),他们都提供伪基站识别技术,根据伪基站与普通基站显著不同的特征,即位置区LAC值、发射功率、C1/C2小区选择和重选参数等不同点,在手机通信底层识别所在基站是否为伪基站,不在伪基站驻留,从源头拒绝诈骗短信,提高了用户手机使用的安全性。

伪基站和反伪基站的技术升级都是互相促进的,希望以后有更多能够识别伪基站的手机出现,让广大用户能够真正的安全使用手机。此外,用户也要增强防诈骗意识,避免造成经济损失。

 

(责编:张歌、杨波)

分享让更多人看到

返回顶部