江苏龙网

  1. 首页 > 资讯 > 资讯 > >

短信|极客演示发送5G伪造短信 黑产团队可借此漏洞冒名要求转账

_原题为 极客演示发送5G伪造短信 黑产团队可借此漏洞冒名要求转账
从8K流媒体视频、VR直播 , 再到自动驾驶、无人机甚至远程医疗 , 处处可见5G技术的身影 。 相较于4G , 5G是一种更快更便捷 , 而且更强的安全传输方式 , 但这是否意味5G绝对安全呢?
10月24日 , 在上海举办的GeekPwn(“极棒”)2020国际安全极客大赛上 , 腾讯安全玄武实验室高级研究员李冠成、戴戈成功演示利用5G通信协议的设计问题 , 劫持同一个基站覆盖下的任意一台手机的TCP通讯 , 对其发送一条来自“20201024”号码 , 内容为“hacked by tencent xlab”的伪造短消息 。
短信|极客演示发送5G伪造短信 黑产团队可借此漏洞冒名要求转账
文章图片

据南都采访人员了解 , TCP通讯是一种面向连接的、可靠的、 基于IP的传输层协议 。 这一演示意味着 , 用户收到的银行短信或者App推送有可能来自黑产团伙 。 借此漏洞 , 黑产团伙可以伪造银行向受害者发送短信 , 引导受害者点击木马链接 , 窃取受害者银行卡信息;或是伪造受害者的手机号向其亲友发短信 , 要求转账;甚至劫持任意HTTP访问 , 造成用户账号密码等敏感信息泄露 。
据玄武实验室介绍 , 这项漏洞是通信协议漏洞 , 不依赖于任何特定设备或者网络环境 , 5G、4G、3G通信协议中均存在这个漏洞 。 只要攻击者和被攻击者处于同一个基站覆盖下就可以完成攻击 , 并且整个过程用户侧毫无感知 。
5G环境下的伪造短信和过去有何不同?腾讯安全玄武实验室负责人、GeekPwn2020评委于旸表示 , 伪基站短信看似效果一样 , 但是技术上完全不同 。 传统2G伪基站只能发送140个字节的短消息 , 5G消息则可以发送包含图片、视频在内的富文本、多媒体消息 。
“(5G)消息本身是相对独立的东西 , 随着5G而发展 , 但4G手机也可能被攻击 。 就像火车轨道出了问题 , 不管哪一列火车开过来都会翻 。 不管什么运营商、什么手机 , 什么国家 , 只要你遵从这个协议 , 就可能会有问题 。 ”于旸补充道 。
【短信|极客演示发送5G伪造短信 黑产团队可借此漏洞冒名要求转账】值得一提的是 , 过程中极客一度因现场不具备进一步攻击条件而停止挑战 , 不过最后还是取得成功 。 根据于旸的解释 , 这与附近的基站信号不太稳定有关 , “与实验室的特殊环境不同 , 现实中要发起攻击起来没那么容易 , 而且厂商们的安全意识也在不断提升 。 ”
此外 , 工信部数据显示 , 截至今年6月底 , 我国入网的5G终端数有6600万部 , 5G手机累计出货量超过7700万部 , 3家基础电信企业在全国已建设开通5G基站超40万个 。
“随着通信技术的升级换代 , 从整体上看5G通讯在安全性上有了更大的保障 , 但并不意味着我们可以对5G安全问题掉以轻心 。 ”腾讯安全玄武实验室高级研究员李冠成说道 。
面对5G应用可能会带来的新风险 , 于旸表示5G的协议标准也会随之不断更新 , 在更新过程中增加一些特性来修复问题 。 此外 , 安全团队将会通知相关标准组织和主管机构和部门 , 让他们以更快方式作出响应 。
采写:南都采访人员黄莉玲


    推荐阅读


    上一篇:评价|SCTI指数2020年度评价报告: 领先品牌联合供应链企业实现碳中和目标

    下一篇:电脑|打开一张PPT,整个电脑却被控制?顶级极客盛会为你揭秘