垃圾短信通常是不法分子利用非法购买的无线电设备建立“伪基站”发送的。现在,一群白帽黑客发现,利用通信协议漏洞也能“制造”垃圾邮件的效果。10月24日,在GeekPwn2020国际安全极客大赛上,腾讯安全玄武实验室高级研究员李冠成和戴戈展示了一项最新的5G安全研究,发现黑客可以利用5G通信的设计问题“劫持”5G协议。任何手机在同一基站覆盖下的TCP通信,包括各种短信的收发,App与服务器的通信,都可能被劫持。李冠成和戴哥演示了破解5G消息(RCS)的过程,向号码为“20201024”的指定手机发送消息。事实上,短信不仅可以用“20201024”号码发送,还可以模仿任意号码发送。腾讯方面表示,该漏洞意味着用户可能会收到来自未知恶意用户的显示为“955**”的银行短信或App消息推送。黑业集团可以利用该漏洞进行各种形式的攻击,例如,假冒银行向受害者发送短信通知受害者交易异常,并引导受害者点击链接。实际上,这个链接被植入了木马程序,可以窃取受害者的银行卡信息;也可以伪造受害人手机号码发送短信、转账等请求;甚至劫持任意HTTP访问,导致用户账号密码等敏感信息泄露。据玄武实验室介绍,该漏洞属于通信协议漏洞,不依赖于任何特定的设备或网络环境。只要攻击者和受害者处于同一个基站的覆盖范围内,就可以完成攻击,整个过程用户侧无感知。.该漏洞存在于5G、4G和3G通信协议中。腾讯安全玄武实验室负责人于洋告诉澎湃新闻(www.thepaper.cn)记者,“这个问题影响了全球所有手机,运行在4G和5G上的RCS都可以被劫持,实际上(使用此漏洞)可以‘劫持’4G和5G下的任何网络通信。”“随着通信技术的升级,5G通信的安全性总体上得到了保障,但并不意味着我们可以对5G安全问题掉以轻心。”腾讯安全玄武实验室高级研究员李冠成表示。“我们会通知信息安全部门,然后我们会把这件事通知相关的标准组织。”于洋说道。不过,对于普通用户来说,可能并没有太多的担心。于洋认为,突破这个漏洞的技术难度“相当大”。戴哥表示,5G标准文件体量非常大,如何在千万字的海洋中寻找漏洞非常困难。发现漏洞,然后发布给厂商修复,防止“黑帽黑客”窃取信息并从中牟利,是“白帽黑客”的日常工作。一年一度的GeekPwn国际安全极客大赛汇集了众多白帽黑客。在本次比赛中,挑战者展示了自制雷达干扰自动驾驶汽车等场景。科恩KEEN创始人、GeekPwn大赛创始人王琦在发布会上表示,“极客不应该黑,也不应该神秘。极客其实就像医务工作者,通过提前发现漏洞,避免出现问题。”我相信极客们可以用好奇心去发现未知的破绽,用责任心吹响提醒的号角。”
