一夜醒來,黑灰產通過偽基站進行短信嗅探讓用戶電子賬戶的錢不翼而飛。在2G、3G、4G時代,都出現過偽基站等通信安全威脅,5G技術高速發展,雖然在設計協議之初已經盡量避免這種威脅,但無孔不入的攻擊者難免通過其他途徑威脅通信安全。
近日,阿里安全發布了一項新一代安全架構前沿技術成果,研究人員首次對某國際著名4/5G移動基帶進行了深度解析,基于研究原理打造了低成本的5G安全威脅檢測工具,保護大眾的通信安全,助力新基建安全建設。
目前市場上只有個別廠商的少量機型使用自研基帶,打造拒絕偽基站信號請求的手機,大部分機型依然使用該國際著名廠商打造的基帶。安全專家認為,對手機基帶深入剖析,體系化地對抗5G時代攻擊者開辟新路徑進行的通信攻擊十分重要。
阿里安全資深安全專家侯客對該基帶底層硬件芯片、軟件操作系統到上層業務邏輯進行了系統研究,不僅能進一步研發具備強有力的移動通信基礎設備的安全測試工具,也能將其改造成具備威脅檢測能力的防護工具,對通信安全研究具有重要意義,基于硬件打造的低成本通信威脅檢測工具就是對基帶進行深度研究的成果之一。
現在對相關通信威脅進行檢測的方案大多通過改造無線電開源軟件,學習門檻較低,改造成本較高。自研基帶研發成本更高,對其他型號的手機不具備參考意義。
在這樣的背景下,阿里安全研發的通信威脅硬件檢測工具只要搭載通信運營商提供給普通用戶的4G、5G sim卡,插入電腦,就可完成對附近通信威脅的檢測,該工具也可改造成通過電池供電的獨立檢測、便攜式設備。
圖說:4G、5G環境下通信威脅硬件檢測工具原型
“研究者對這種比較底層的安全基礎技術研究較少,但隨著越來越多的技術人員關注基礎設施的安全,可能會挖掘出很多潛在的風險,對推動新基建安全、廠商和行業安全發展具有良好的促進作用。”侯客說,比如以后攻擊者可能通過以普通用戶的基帶為跳板,直接入侵通信運營商的核心網,拿下通信運營商的最高權限,掌握所有連接核心網用戶的信息,實現竊聽電話、流量劫持、短信偽造等,提前對基帶體系進行安全研究可應對未來多種基于基帶的攻擊。
未來,工業物聯網、能源物聯網等還會大量使用5G方案,從源頭構建的安全能力非常重要。阿里安全獵戶座實驗室負責人杭特認為,對基帶安全進行研究投入屬于“戰略儲備”,打造安全基建意義重大。
