10月24號下午,GeekPwn 2020 國際安全極客大賽上,騰訊安全玄武實驗室高級研究員李冠成、戴戈演示了一項最新的5G安全研究發現:利用5G通信協議的設計問題,黑客可以“劫持”同一個基站覆蓋下的任意一臺手機的TCP通訊,包括各類短信收發、App和服務端的通信均有可能被劫持。
這意味著用戶收到一條顯示為“955**”的銀行短信或者App消息推送有可能來自未知的惡意用戶。黑產團伙可以利用這個漏洞實施多種形式的攻擊,例如偽造銀行向受害者發送短信告知異常交易,引導受害者去點擊一個鏈接,實際上這個鏈接被植入木馬,可以竊取受害者銀行卡信息;也有可能偽造受害者的手機號向其家人發短信,提出轉賬或者其他要求;甚至劫持任意HTTP訪問,造成用戶賬號密碼等敏感信息泄露。
據玄武實驗室透露,這項漏洞是通信協議漏洞,不依賴于任何特定設備或者網絡環境,只要攻擊者和被攻擊者處于同一個基站覆蓋下就可以完成攻擊,并且整個過程用戶側毫無感知。5G、4G、3G通信協議中均存在這個漏洞。
“隨著通信技術的升級換代,從整體上看5G通訊在安全性上有了更大的保障,但并不意味著我們可以對5G安全問題掉以輕心。”騰訊安全玄武實驗室高級研究員李冠成表示。中國信息通訊研究院5月份發布的《5G安全報告》指出,除了技術本身不成熟帶來的原生安全問題之外,應用場景自身特點面臨新的安全風險也是影響 5G 融合業務發展的關鍵要素。
5G正在加速普及。工業和信息化部信息通信發展司司長、新聞發言人聞庫7月份透露,截至今年6月底,我國入網的5G終端數有6600萬部,5G手機累計出貨量超過7700萬部,3家基礎電信企業在全國已建設開通5G基站超40萬個。作為“新基建”的重要組成部分,5G網絡將為物聯網、智慧城市、智慧農業、智慧醫療和泛娛樂等方方面面的產業發展提供新的機遇。但與此同時,和任何新技術的發展和應用一樣,5G 作為關鍵信息基礎設施和數字化轉型的重要基石在開啟萬物互聯新局面的同時,也會帶來新的安全挑戰和風險。對此我們需要安全左移,提前展開攻防研究工作。
作為行業領先的安全研究機構,騰訊安全玄武實驗室也一直在深耕包括5G安全、物聯網安全、AI安全等在內的新領域的研究。從2015年開始,玄武實驗室陸續披露了BadBarcode、應用克隆、殘跡重用、BucketShock、BadPower等對行業影響深遠的安全問題,并推動相關廠商一起提升相應的安全建設工作。今年9月16號,玄武實驗室首次發布了針對快充行業的安全測試服務,幫助一起解決設備出廠之前可能存在的Badpower相關安全問題。
在新技術領域的安全研究中,騰訊安全將會以過去的能力積累為技術儲備和智力支持,并將這些技術和能力反哺到產品和相關解決方案里,為新基建提供全領域、全周期安全解決方案,護航產業數字化升級。
