写点什么

全球首个 5G 漏洞应用实例被公布,我们采访了背后的安全专家

2020 年 9 月 15 日

全球首个5G漏洞应用实例被公布,我们采访了背后的安全专家

远程操纵一台 5G 手机,不仅可以打电话、发短信、拍照片等,而且还能更改手机的 IMEI 串号信息。换句话说,攻击者几乎可以做任何事情。你认为这可能吗?科恩实验室的最新研究成果表明这是可以的。


科恩实验室公布全球首个 5G 漏洞应用实例

在 9 月 11 日举办的腾讯数字生态大会的 5G 专场上,腾讯安全科恩实验室的专家研究员 Marco Grassi 演示了通过对 5G 基带模块漏洞的利用,远程改变了一台 5G 手机的 IMEI 串号信息。



据了解,这次攻击主要是针对协议实现的,科恩实验室从 5G 基带模块的漏洞入手实现了完整漏洞利用,拿到基带模块的 root 权限并实现代码执行。


00:00 / 00:00
    1.0x
    • 2.0x
    • 1.5x
    • 1.25x
    • 1.0x
    • 0.5x
    网页全屏
    全屏
    00:00


    手机原来的 IMEI 是 05395 结尾,后来通过任意代码执行将其修改到 41414141


    后果很严重

    如果连 IMEI 串号信息都能更改,这意味着攻击者可以做很多事。


    据悉,IMEI 全称国际移动设备识别码,即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备。它相当于移动电话的身份证,是手机的唯一标识。



    Marco Grassi 表示,“能够修改 IMEI,意味着我们已经可以在手机上实现任意代码执行。在实现手机内的任意代码执行之后,攻击者就有可能进行更多的恶意操作,比如窃取数据。”


    这个简单的演示虽然仅仅表达了一种可能性,但事实上还能通过相同的攻击完成通话拦截、窃听麦克风、数据窃取或者冒充主机发送信息等更高风险的行为。


    “我们实现了基带上的任意代码执行。从攻击者的角度,这已经是基带上的最高权限。如果想实现这一效果,通常需要找到基带上的一些内存破坏漏洞,通过构造恶意数据劫持器的执行流,实现这样的一个攻击。”科恩实验室的另一位 5G 安全研究人员陈星宇说。


    值得注意的是,这次研究算是全球首个达成了这样一个 5G 漏洞利用的效果。此前的一些安全研究主要使用中间人攻击手段,或降级攻击(如用某种手段让手机在通话时从 LTE 降级到 GSM,绕过一些安全认证)。


    陈星宇对 InfoQ 记者表示:“我们这次不一样的地方是,通过基带里面的 RCE,即在基带处理器上的任意代码执行。这意味着其他许多研究实现的攻击效果,我们也能实现。这个危害性是非常大的。”


    “5G 是国家新基建的重点之一。作为安全研究人员,我们能做的就是挖掘基带中的漏洞,(以攻促防)提高它的安全性。”


    5G 手机基带芯片安全

    相比 4G 手机,5G 手机有着更快的传输速度、低时延,并且有着更多的应用场景和玩法,承载着消费者们的很大期待。而在厂商层面,5G 手机已经成为它们争抢的新赛道,国内多家手机厂商早在去年就迫不及待地推出 5G 手机,到今年,5G 手机的发布成为了常态化。厂商们寄希望于 5G 带来的换机潮,抢占更多市场份额或打败竞争对手。


    根据 Canalys 的最新报告预计,2020 年,全球 5G 智能手机出货量将达到近 2.8 亿台,预计 2020 年智能手机出货量总额将比 2019 年全年同比下降 10.7%,2021 年则有望反弹同比增长 9.9%,届时整个市场的出货量将超过 13 亿台。


    不过,5G 手机的发展速度似乎将安全远远甩在了后面。每一部 5G 手机中都有一个 5G 基带芯片,它是专门用于无线电传输和接收数据的数字芯片,主要分为 CPU 处理器、信道编码器、数字信号处理器、调制解调器和接口模块 5 个子模块。


    一旦某家厂商的 5G 基带芯片存在漏洞,那么使用该基带芯片的 5G 手机就会面临很大的安全风险。在业界不同的 5G 芯片厂商中,它们的安全性其实是存在差别的。


    有业内 5G 安全研究专家向 InfoQ 记者透露:“像华为、高通,它们属于行业里的老大哥,它们的基带芯片在安全性上是走在前列的。然后,英特尔和 MTK(联发科),它们比行业里的老大哥稍弱一些。不过,再强的老大哥也犯过错,也会有安全漏洞。“


    5G 时代,我们该如何确保海量设备的安全?

    众所周知,5G 有三大特性:大带宽高速率、低时延高可靠和海量连接。通过 5G,我们可以实现自动驾驶、远程医疗、智能电网、工业控制、VR/AR 和智慧城市。并且,5G 或许能将我们带入一个万物互联时代。



    而在这个万物互联时代,安全就是它的底座。海量的终端设备和物联网设备会首先连接到 5G 网络,然后可能会进一步连接到互联网。那么,保证这些海量设备的安全性就显得至关重要。


    我们以网络接入为例。在 5G 时代,来自不同网络系统、不同接入技术、不同类型的站点并行或同时接入,攻击者如果发起 DDoS 攻击可以让 5G 降维到 4G/3G 而更容易实施攻击。


    这属于降级攻击。在 Marco Grassi 看来,尤其是在第 2 代和第 2.5 代网络中,这是攻击移动设备一个很常见的技术,并且已存在多年。


    事实上,有一种方法可以实现更高的安全性——在我们与网络之间有更多双向认证的情况下,强制设备使用 4G 或 5G。


    但是,这只是一种理论上的可能。在实际层面,它并没有被广泛采用。为什么?这是因为 5G 和 4G 网络还没有实现全面的覆盖。而设备用户和 IoT 始终需要使用网络,所以供应商需要在安全性和可用性之间做出折衷。


    Marco Grassi 解释:“实际上,它们不能禁用所有(不同代)的网络。但近期,我们看到更多仅支持 4G 或 5G 的设备,尤其是像 IoT 这样的小型设备。所以,我们必须密切注意这种情况会如何演变。”


    举个例子,一部智能手机必须支持所有分代的网络,因此降级攻击作为一种潜在威胁仍将持续一段时间。“实际上,这不仅仅是 4G 和 5G 网络面临的问题,这在其他技术和领域中也很常见“。


    比如互联网——万维网。虽然它已经发展几十年,但仍然没有强制性的 HTTPS 协议来控制流量以及保护数据的隐私性和完整性。


    出于兼容性的原因,HTTPS 并没有在所有地方应用。“这与 4G 和 5G 的问题类似。而这种安全性技术的升级往往是一个非常痛苦的过程,我们很难将现有的标准或技术替换为一个更为安全的标准或技术。这需要大量的资金投入。”Marco Grassi 补充说。


    在移动网络方面,尤其如此,因为通讯运营商往往在上一代网络上投入了大量资金,他们希望尽可能多地获得投资回报,以及更有效地利用资源。因此,从某种程度上来说,新旧网络的迭代有可能完整地比较缓慢。


    网络接入仅仅是 5G 安全的一个环节。试想,不仅我们熟悉的终端设备会接入 5G 网络,比如手机,还有汽车、冰箱、机器人、安全摄像头和传感器等,而且还有其他大量我们没意识到却一直服务我们的设备,比如交通信号灯、公共交通设备等一些关键基础设施。“


    这个时候,安全漏洞的影响不再仅仅局限于数据窃取等场景,而是可能导致物理上的一系列后果。这个时候,保证 5G 网络的安全变得尤为重要。”Marco Grassi 强调。


    2020 年 9 月 15 日 14:481612
    用户头像
    万佳 InfoQ编辑

    发布了 487 篇内容, 共 175.2 次阅读, 收获喜欢 1089 次。

    关注

    评论

    发布
    暂无评论
    发现更多内容

    524页《Java中高级程序员必备核心知识》总结,令人犹如醍醐灌顶

    周老师

    Java 编程 程序员 架构 面试

    week12-作业一

    week-13-作业一

    week13-作业二-根据当周学习情况,完成一篇学习总结

    【LeetCode】可获得的最大点数

    HQ数字卡

    算法 LeetCode 2月春节不断更

    基于Docker的大数据开发环境 - HDP Sandbox

    大数志

    大数据 hadoop spark

    Springboot+Netty+Websocket实现消息推送实例

    Java架构师迁哥

    做事情时,脑袋中一次只装一件事

    熊斌

    读书笔记 2月春节不断更

    热乎的阿里、百度、平安等大厂面试真题 你要不要?

    比伯

    Java 编程 架构 面试 计算机

    2021领域驱动设计最佳实践实践——验证

    Java王路飞

    Java 程序员 架构 微服务 DDD

    第十一周学习心得

    cc

    架构师训练营大作业(二)

    花果山

    架构师训练营第2期

    第6周课后练习-技术选型二

    潘涛

    架构师训练营 4 期

    张弛之间,皆是生活

    boshi

    随笔 日更挑战

    《王阳明一切心法》读书随笔

    Young先生

    读书笔记 28天写作 2月春节不断更 王阳明

    周末休息,准备下周的更新内容

    Tango

    日更挑战 2月春节不断更

    用python提前预测jvm cpu100%自动dump thread

    有理想的coder

    JVM Thread cpu 100%

    反常识的学习思维

    Sicolas Flamel

    自我思考 成长笔记

    话题讨论:公司已经发不出工资了,你会选择坚持还是放弃?

    石云升

    话题讨论 2月春节不断更

    week12-根据当周学习情况,完成一篇学习总结

    Java并发学习:基于CAS非阻塞并发队列源码解析

    程序员小毕

    Java 源码 多线程 并发 CAS

    从崩溃的选课系统,论为什么更安全的 HTTPS 协议没有被全面采用

    飞天小牛肉

    Java 程序员 面试 计算机网络 2月春节不断更

    Java线上故障解决方案

    云流

    Java 架构

    AI窥人(一):为什么人类热衷“过度投射”?

    脑极体

    探寻内部类的奥秘(下)

    后台技术汇

    2月春节不断更

    民办二本程序员阿里、百度、平安等五厂面经,5份offer(含真题)

    云流

    Java 编程 面试

    WiFi 空口抓包工具 --- OmniPeek

    网络技术平台

    架构师训练营大作业

    菜青虫

    使用 Tye 辅助开发 k8s 应用竟如此简单(二)

    newbe36524

    微服务 k8s dotnet 服务发现

    第十一周命题作业

    cc

    LeetCode题解:33. 搜索旋转排序数组,二分查找,JavaScript,详细注释

    Lee Chen

    算法 LeetCode 前端进阶训练营

    微服务架构下如何保证事务的一致性

    微服务架构下如何保证事务的一致性

    全球首个5G漏洞应用实例被公布,我们采访了背后的安全专家-InfoQ