10月24日下午,GeekPwn2020国际安全极客大赛上,腾讯安全玄武实验室高级研究员李冠成、戴戈,展示了一项新的5G安全研究发现,利用5G通信协议的设计问题,黑客可以“劫持”同一基站覆盖下任意手机的TCP通信,包括各种短信发送和接收,App和服务器通信可能被劫持。这意味着用户可能会收到显示为“955**”的银行短信或来自未知恶意用户的App消息推送。黑帮可以利用该漏洞进行多种形式的攻击,如伪造银行向受害人发送短信通知异常交易,引导受害人点击链接等。事实上,这个链接被植入了木马程序,可以窃取受害者的银行卡信息;还可以伪造受害人手机号码,向其家人发送短信、转账等要求;甚至劫持任意HTTP访问,导致用户账号密码等敏感信息泄露。据玄武实验室介绍,该漏洞属于通信协议漏洞,不依赖于任何特定的设备或网络环境。只要攻击者和受害者处于同一个基站的覆盖范围内,就可以完成攻击,整个过程用户侧无感知。.该漏洞存在于5G、4G和3G通信协议中。“随着通信技术的升级,5G通信的整体安全得到了极大保障,但这并不意味着我们可以对5G安全问题掉以轻心。”腾讯安全玄武实验室高级研究员李冠成表示。中国信息通信研究院5月发布的《5G安全报告》指出,除了技术本身不成熟带来的固有安全问题外,应用场景的特点所面临的新的安全风险也是影响安全的关键因素。5G融合业务发展。5G正在加速普及。工信部信通司司长、新闻发言人闻库7月透露,截至今年6月底,我国5G终端入网数量达6600万台,5G手机累计出货量突破7700万部。基础电信企业已在全国建设开通5G基站超过40万个。5G网络作为“新基建”的重要组成部分,将为物联网、智慧城市、智慧农业、智慧医疗、泛娱乐等各行业发展提供新机遇。但与此同时,与任何新技术的发展和应用一样,5G作为关键信息基础设施和数字化转型的重要基石,在开启万物互联新局面的同时,也将带来新的安全挑战和风险。对此,我们需要安全左移,提前展开攻防研究。作为行业领先的安全研究机构,腾讯安全玄武实验室也在5G安全、物联网安全、AI安全等新领域深耕研究。2015年以来,玄武实验室先后披露了BadBarcode、应用克隆、残料复用、BucketShock、BadPower等对行业影响深远的安全问题,并督促相关厂商完善相应的安全建设工作。今年9月16日,玄武实验室首次发布快充行业安全测试服务,帮助解决设备出厂前可能存在的Badpower相关安全问题。在新技术领域的安全研究中,腾讯安全将把以往能力的积累作为技术储备和智力支撑,并将这些技术和能力反哺到产品和相关解决方案中,为客户提供全领域、全周期的安全保障。新基建。为行业数字化升级保驾护航的解决方案。
