一夜醒來,黑灰產(chǎn)通過偽基站進(jìn)行短信嗅探讓用戶電子賬戶的錢不翼而飛。在2G、3G、4G時(shí)代,都出現(xiàn)過偽基站等通信安全威脅,5G技術(shù)高速發(fā)展,雖然在設(shè)計(jì)協(xié)議之初已經(jīng)盡量避免這種威脅,但無孔不入的攻擊者難免通過其他途徑威脅通信安全。
近日,阿里安全發(fā)布了一項(xiàng)新一代安全架構(gòu)前沿技術(shù)成果,研究人員首次對某國際著名4/5G移動(dòng)基帶進(jìn)行了深度解析,基于研究原理打造了低成本的5G安全威脅檢測工具,保護(hù)大眾的通信安全,助力新基建安全建設(shè)。
目前市場上只有個(gè)別廠商的少量機(jī)型使用自研基帶,打造拒絕偽基站信號請求的手機(jī),大部分機(jī)型依然使用該國際著名廠商打造的基帶。安全專家認(rèn)為,對手機(jī)基帶深入剖析,體系化地對抗5G時(shí)代攻擊者開辟新路徑進(jìn)行的通信攻擊十分重要。
阿里安全資深安全專家侯客對該基帶底層硬件芯片、軟件操作系統(tǒng)到上層業(yè)務(wù)邏輯進(jìn)行了系統(tǒng)研究,不僅能進(jìn)一步研發(fā)具備強(qiáng)有力的移動(dòng)通信基礎(chǔ)設(shè)備的安全測試工具,也能將其改造成具備威脅檢測能力的防護(hù)工具,對通信安全研究具有重要意義,基于硬件打造的低成本通信威脅檢測工具就是對基帶進(jìn)行深度研究的成果之一。
現(xiàn)在對相關(guān)通信威脅進(jìn)行檢測的方案大多通過改造無線電開源軟件,學(xué)習(xí)門檻較低,改造成本較高。自研基帶研發(fā)成本更高,對其他型號的手機(jī)不具備參考意義。
在這樣的背景下,阿里安全研發(fā)的通信威脅硬件檢測工具只要搭載通信運(yùn)營商提供給普通用戶的4G、5G sim卡,插入電腦,就可完成對附近通信威脅的檢測,該工具也可改造成通過電池供電的獨(dú)立檢測、便攜式設(shè)備。
圖說:4G、5G環(huán)境下通信威脅硬件檢測工具原型
“研究者對這種比較底層的安全基礎(chǔ)技術(shù)研究較少,但隨著越來越多的技術(shù)人員關(guān)注基礎(chǔ)設(shè)施的安全,可能會(huì)挖掘出很多潛在的風(fēng)險(xiǎn),對推動(dòng)新基建安全、廠商和行業(yè)安全發(fā)展具有良好的促進(jìn)作用。”侯客說,比如以后攻擊者可能通過以普通用戶的基帶為跳板,直接入侵通信運(yùn)營商的核心網(wǎng),拿下通信運(yùn)營商的最高權(quán)限,掌握所有連接核心網(wǎng)用戶的信息,實(shí)現(xiàn)竊聽電話、流量劫持、短信偽造等,提前對基帶體系進(jìn)行安全研究可應(yīng)對未來多種基于基帶的攻擊。
未來,工業(yè)物聯(lián)網(wǎng)、能源物聯(lián)網(wǎng)等還會(huì)大量使用5G方案,從源頭構(gòu)建的安全能力非常重要。阿里安全獵戶座實(shí)驗(yàn)室負(fù)責(zé)人杭特認(rèn)為,對基帶安全進(jìn)行研究投入屬于“戰(zhàn)略儲(chǔ)備”,打造安全基建意義重大。
