AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

全球首个 5G 漏洞应用实例被公布,我们采访了背后的安全专家

  • 2020-09-15
  • 本文字数:2587 字

    阅读完需:约 8 分钟

全球首个5G漏洞应用实例被公布,我们采访了背后的安全专家

远程操纵一台 5G 手机,不仅可以打电话、发短信、拍照片等,而且还能更改手机的 IMEI 串号信息。换句话说,攻击者几乎可以做任何事情。你认为这可能吗?科恩实验室的最新研究成果表明这是可以的。

科恩实验室公布全球首个 5G 漏洞应用实例

在 9 月 11 日举办的腾讯数字生态大会的 5G 专场上,腾讯安全科恩实验室的专家研究员 Marco Grassi 演示了通过对 5G 基带模块漏洞的利用,远程改变了一台 5G 手机的 IMEI 串号信息。



据了解,这次攻击主要是针对协议实现的,科恩实验室从 5G 基带模块的漏洞入手实现了完整漏洞利用,拿到基带模块的 root 权限并实现代码执行。


00:00 / 00:00
    1.0x
    • 3.0x
    • 2.5x
    • 2.0x
    • 1.5x
    • 1.25x
    • 1.0x
    • 0.75x
    • 0.5x
    网页全屏
    全屏
    00:00


    手机原来的 IMEI 是 05395 结尾,后来通过任意代码执行将其修改到 41414141

    后果很严重

    如果连 IMEI 串号信息都能更改,这意味着攻击者可以做很多事。


    据悉,IMEI 全称国际移动设备识别码,即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备。它相当于移动电话的身份证,是手机的唯一标识。



    Marco Grassi 表示,“能够修改 IMEI,意味着我们已经可以在手机上实现任意代码执行。在实现手机内的任意代码执行之后,攻击者就有可能进行更多的恶意操作,比如窃取数据。”


    这个简单的演示虽然仅仅表达了一种可能性,但事实上还能通过相同的攻击完成通话拦截、窃听麦克风、数据窃取或者冒充主机发送信息等更高风险的行为。


    “我们实现了基带上的任意代码执行。从攻击者的角度,这已经是基带上的最高权限。如果想实现这一效果,通常需要找到基带上的一些内存破坏漏洞,通过构造恶意数据劫持器的执行流,实现这样的一个攻击。”科恩实验室的另一位 5G 安全研究人员陈星宇说。


    值得注意的是,这次研究算是全球首个达成了这样一个 5G 漏洞利用的效果。此前的一些安全研究主要使用中间人攻击手段,或降级攻击(如用某种手段让手机在通话时从 LTE 降级到 GSM,绕过一些安全认证)。


    陈星宇对 InfoQ 记者表示:“我们这次不一样的地方是,通过基带里面的 RCE,即在基带处理器上的任意代码执行。这意味着其他许多研究实现的攻击效果,我们也能实现。这个危害性是非常大的。”


    “5G 是国家新基建的重点之一。作为安全研究人员,我们能做的就是挖掘基带中的漏洞,(以攻促防)提高它的安全性。”

    5G 手机基带芯片安全

    相比 4G 手机,5G 手机有着更快的传输速度、低时延,并且有着更多的应用场景和玩法,承载着消费者们的很大期待。而在厂商层面,5G 手机已经成为它们争抢的新赛道,国内多家手机厂商早在去年就迫不及待地推出 5G 手机,到今年,5G 手机的发布成为了常态化。厂商们寄希望于 5G 带来的换机潮,抢占更多市场份额或打败竞争对手。


    根据 Canalys 的最新报告预计,2020 年,全球 5G 智能手机出货量将达到近 2.8 亿台,预计 2020 年智能手机出货量总额将比 2019 年全年同比下降 10.7%,2021 年则有望反弹同比增长 9.9%,届时整个市场的出货量将超过 13 亿台。


    不过,5G 手机的发展速度似乎将安全远远甩在了后面。每一部 5G 手机中都有一个 5G 基带芯片,它是专门用于无线电传输和接收数据的数字芯片,主要分为 CPU 处理器、信道编码器、数字信号处理器、调制解调器和接口模块 5 个子模块。


    一旦某家厂商的 5G 基带芯片存在漏洞,那么使用该基带芯片的 5G 手机就会面临很大的安全风险。在业界不同的 5G 芯片厂商中,它们的安全性其实是存在差别的。


    有业内 5G 安全研究专家向 InfoQ 记者透露:“像华为、高通,它们属于行业里的老大哥,它们的基带芯片在安全性上是走在前列的。然后,英特尔和 MTK(联发科),它们比行业里的老大哥稍弱一些。不过,再强的老大哥也犯过错,也会有安全漏洞。“

    5G 时代,我们该如何确保海量设备的安全?

    众所周知,5G 有三大特性:大带宽高速率、低时延高可靠和海量连接。通过 5G,我们可以实现自动驾驶、远程医疗、智能电网、工业控制、VR/AR 和智慧城市。并且,5G 或许能将我们带入一个万物互联时代。



    而在这个万物互联时代,安全就是它的底座。海量的终端设备和物联网设备会首先连接到 5G 网络,然后可能会进一步连接到互联网。那么,保证这些海量设备的安全性就显得至关重要。


    我们以网络接入为例。在 5G 时代,来自不同网络系统、不同接入技术、不同类型的站点并行或同时接入,攻击者如果发起 DDoS 攻击可以让 5G 降维到 4G/3G 而更容易实施攻击。


    这属于降级攻击。在 Marco Grassi 看来,尤其是在第 2 代和第 2.5 代网络中,这是攻击移动设备一个很常见的技术,并且已存在多年。


    事实上,有一种方法可以实现更高的安全性——在我们与网络之间有更多双向认证的情况下,强制设备使用 4G 或 5G。


    但是,这只是一种理论上的可能。在实际层面,它并没有被广泛采用。为什么?这是因为 5G 和 4G 网络还没有实现全面的覆盖。而设备用户和 IoT 始终需要使用网络,所以供应商需要在安全性和可用性之间做出折衷。


    Marco Grassi 解释:“实际上,它们不能禁用所有(不同代)的网络。但近期,我们看到更多仅支持 4G 或 5G 的设备,尤其是像 IoT 这样的小型设备。所以,我们必须密切注意这种情况会如何演变。”


    举个例子,一部智能手机必须支持所有分代的网络,因此降级攻击作为一种潜在威胁仍将持续一段时间。“实际上,这不仅仅是 4G 和 5G 网络面临的问题,这在其他技术和领域中也很常见“。


    比如互联网——万维网。虽然它已经发展几十年,但仍然没有强制性的 HTTPS 协议来控制流量以及保护数据的隐私性和完整性。


    出于兼容性的原因,HTTPS 并没有在所有地方应用。“这与 4G 和 5G 的问题类似。而这种安全性技术的升级往往是一个非常痛苦的过程,我们很难将现有的标准或技术替换为一个更为安全的标准或技术。这需要大量的资金投入。”Marco Grassi 补充说。


    在移动网络方面,尤其如此,因为通讯运营商往往在上一代网络上投入了大量资金,他们希望尽可能多地获得投资回报,以及更有效地利用资源。因此,从某种程度上来说,新旧网络的迭代有可能完整地比较缓慢。


    网络接入仅仅是 5G 安全的一个环节。试想,不仅我们熟悉的终端设备会接入 5G 网络,比如手机,还有汽车、冰箱、机器人、安全摄像头和传感器等,而且还有其他大量我们没意识到却一直服务我们的设备,比如交通信号灯、公共交通设备等一些关键基础设施。“


    这个时候,安全漏洞的影响不再仅仅局限于数据窃取等场景,而是可能导致物理上的一系列后果。这个时候,保证 5G 网络的安全变得尤为重要。”Marco Grassi 强调。


    2020-09-15 14:483148
    用户头像
    万佳 前InfoQ编辑

    发布了 677 篇内容, 共 375.3 次阅读, 收获喜欢 1805 次。

    关注

    评论

    发布
    暂无评论
    发现更多内容

    阿里架构师首发:80W字微服务架构手册GitHub上杀疯了

    冉然学Java

    Java 编程 程序员 架构 微服务

    CCF大会腾源会专场即将召开,聚焦基础软件与开发语言未来发展

    腾源会

    开源 腾源会

    如何设计一组会出现死锁(Deadlock)的ABAP程序

    汪子熙

    操作系统 SAP abap 8月月更 ABAP死锁

    AS北京站如约而至!发布参会感想有机会获得官方周边奖励

    InfoQ写作社区官方

    热门活动 ArchSummit

    如何解决 “主节点故障恢复的自动化” 问题?

    八点半的Bruce.D

    深度解析佛萨奇,Forsage魔豹联盟系统开发方案(源码部署)

    开发微hkkf5566

    从滴滴被罚款事件思考企业数据治理问题

    墨天轮

    大数据 滴滴 数据治理 数据安全

    基于 TLS 1.3的百度安全通信协议 bdtls 介绍

    百度Geek说

    安全

    SAP ABAP 里存在 Java List 这种集合工具类么?CL_OBJECT_COLLECTION 了解一下

    汪子熙

    设计模式 迭代器模式 SAP abap 8月月更

    7月月更开奖啦!快来看看你中奖了吗?

    InfoQ写作社区官方

    热门活动 7月月更

    和鲸科技创始人范向伟:大部分数据智能项目都面临着两个挑战

    ModelWhale

    工作流 数字化转型 数据智能 协同效应 8月月更

    运动健康服务场景事件订阅,让应用推送“更懂用户”

    HarmonyOS SDK

    兴盛优选:时序数据如何高效处理?

    TDengine

    数据库 tdengine 时序数据库

    直播预告 | Authing 如何打造云原生 SaaS 产品架构?

    Authing

    易观分析:银行零售业务实现智能化营销还需突破七大关键点

    易观分析

    零售 银行 智能化营销

    巧用自定义函数,文本控件秒变高速缓存

    明道云

    有了阿里这5份Java架构师手册,学习起来轻松多了!

    冉然学Java

    Java 算法 java面试 性能调优实战 并发架构设计思想

    Go-Excelize API源码阅读(七)—— CopySheet(from, to int)

    Regan Yue

    开源 源码阅读 8月日更 8月月更

    使用脚手架 快速开发 React组件 npm包 (基于TSDX)

    HullQin

    CSS JavaScript html 前端 8月月更

    python工程化配置方式

    芥末拌个饭吧

    8月月更

    从普通程序员晋升到架构师需要掌握哪些技术,这份37W字Java高性能架构用13个章节彻底讲明白了

    Java永远的神

    Java 程序员 面试 程序人生 架构师

    分析 Flink 任务如何超过 YARN 容器内存限制

    移动云大数据

    Flink 平台

    面试官:Redis Zset的实现为什么用跳表,而不用平衡树?

    程序员小毕

    Java redis 程序员 面试 后端

    知乎杀疯了,疯传2022Java面试八股文解析+大厂面经

    程序知音

    Java 程序员 java面试 后端技术 Java面试八股文

    开源一夏 | 使用 CSS 的水波文本动画(免费代码)

    海拥(haiyong.site)

    开源 8月月更

    阿里云 Hologres助力好未来网校实时数仓降本增效

    阿里云大数据AI技术

    数据分析 数据治理 数据安全

    开源一夏 |卷王必备学习的MyBatis-Plus用法~

    叶秋学长

    开源 mybaits 8月月更

    TiSpark 原理之下推丨TiDB 工具分享

    PingCAP

    TiDB

    Netty进阶 -- WebSocket长连接开发

    Bug终结者

    8月月更

    【设计模式-前端】单例模式深刻理解和实现

    归子莫

    前端 设计模式 js 8月月更

    全球首个5G漏洞应用实例被公布,我们采访了背后的安全专家_安全_万佳_InfoQ精选文章