阿里、微众、PingCAP专家分享如何解决可观测性带来的埋点成本上升、观测数据割裂等挑战。戳 了解详情
写点什么

全球首个 5G 漏洞应用实例被公布,我们采访了背后的安全专家

  • 2020 年 9 月 15 日
  • 本文字数:2587 字

    阅读完需:约 8 分钟

全球首个5G漏洞应用实例被公布,我们采访了背后的安全专家

远程操纵一台 5G 手机,不仅可以打电话、发短信、拍照片等,而且还能更改手机的 IMEI 串号信息。换句话说,攻击者几乎可以做任何事情。你认为这可能吗?科恩实验室的最新研究成果表明这是可以的。


科恩实验室公布全球首个 5G 漏洞应用实例

在 9 月 11 日举办的腾讯数字生态大会的 5G 专场上,腾讯安全科恩实验室的专家研究员 Marco Grassi 演示了通过对 5G 基带模块漏洞的利用,远程改变了一台 5G 手机的 IMEI 串号信息。



据了解,这次攻击主要是针对协议实现的,科恩实验室从 5G 基带模块的漏洞入手实现了完整漏洞利用,拿到基带模块的 root 权限并实现代码执行。


00:00 / 00:00
    1.0x
    • 2.0x
    • 1.5x
    • 1.25x
    • 1.0x
    • 0.5x
    网页全屏
    全屏
    00:00


    手机原来的 IMEI 是 05395 结尾,后来通过任意代码执行将其修改到 41414141


    后果很严重

    如果连 IMEI 串号信息都能更改,这意味着攻击者可以做很多事。


    据悉,IMEI 全称国际移动设备识别码,即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备。它相当于移动电话的身份证,是手机的唯一标识。



    Marco Grassi 表示,“能够修改 IMEI,意味着我们已经可以在手机上实现任意代码执行。在实现手机内的任意代码执行之后,攻击者就有可能进行更多的恶意操作,比如窃取数据。”


    这个简单的演示虽然仅仅表达了一种可能性,但事实上还能通过相同的攻击完成通话拦截、窃听麦克风、数据窃取或者冒充主机发送信息等更高风险的行为。


    “我们实现了基带上的任意代码执行。从攻击者的角度,这已经是基带上的最高权限。如果想实现这一效果,通常需要找到基带上的一些内存破坏漏洞,通过构造恶意数据劫持器的执行流,实现这样的一个攻击。”科恩实验室的另一位 5G 安全研究人员陈星宇说。


    值得注意的是,这次研究算是全球首个达成了这样一个 5G 漏洞利用的效果。此前的一些安全研究主要使用中间人攻击手段,或降级攻击(如用某种手段让手机在通话时从 LTE 降级到 GSM,绕过一些安全认证)。


    陈星宇对 InfoQ 记者表示:“我们这次不一样的地方是,通过基带里面的 RCE,即在基带处理器上的任意代码执行。这意味着其他许多研究实现的攻击效果,我们也能实现。这个危害性是非常大的。”


    “5G 是国家新基建的重点之一。作为安全研究人员,我们能做的就是挖掘基带中的漏洞,(以攻促防)提高它的安全性。”


    5G 手机基带芯片安全

    相比 4G 手机,5G 手机有着更快的传输速度、低时延,并且有着更多的应用场景和玩法,承载着消费者们的很大期待。而在厂商层面,5G 手机已经成为它们争抢的新赛道,国内多家手机厂商早在去年就迫不及待地推出 5G 手机,到今年,5G 手机的发布成为了常态化。厂商们寄希望于 5G 带来的换机潮,抢占更多市场份额或打败竞争对手。


    根据 Canalys 的最新报告预计,2020 年,全球 5G 智能手机出货量将达到近 2.8 亿台,预计 2020 年智能手机出货量总额将比 2019 年全年同比下降 10.7%,2021 年则有望反弹同比增长 9.9%,届时整个市场的出货量将超过 13 亿台。


    不过,5G 手机的发展速度似乎将安全远远甩在了后面。每一部 5G 手机中都有一个 5G 基带芯片,它是专门用于无线电传输和接收数据的数字芯片,主要分为 CPU 处理器、信道编码器、数字信号处理器、调制解调器和接口模块 5 个子模块。


    一旦某家厂商的 5G 基带芯片存在漏洞,那么使用该基带芯片的 5G 手机就会面临很大的安全风险。在业界不同的 5G 芯片厂商中,它们的安全性其实是存在差别的。


    有业内 5G 安全研究专家向 InfoQ 记者透露:“像华为、高通,它们属于行业里的老大哥,它们的基带芯片在安全性上是走在前列的。然后,英特尔和 MTK(联发科),它们比行业里的老大哥稍弱一些。不过,再强的老大哥也犯过错,也会有安全漏洞。“


    5G 时代,我们该如何确保海量设备的安全?

    众所周知,5G 有三大特性:大带宽高速率、低时延高可靠和海量连接。通过 5G,我们可以实现自动驾驶、远程医疗、智能电网、工业控制、VR/AR 和智慧城市。并且,5G 或许能将我们带入一个万物互联时代。



    而在这个万物互联时代,安全就是它的底座。海量的终端设备和物联网设备会首先连接到 5G 网络,然后可能会进一步连接到互联网。那么,保证这些海量设备的安全性就显得至关重要。


    我们以网络接入为例。在 5G 时代,来自不同网络系统、不同接入技术、不同类型的站点并行或同时接入,攻击者如果发起 DDoS 攻击可以让 5G 降维到 4G/3G 而更容易实施攻击。


    这属于降级攻击。在 Marco Grassi 看来,尤其是在第 2 代和第 2.5 代网络中,这是攻击移动设备一个很常见的技术,并且已存在多年。


    事实上,有一种方法可以实现更高的安全性——在我们与网络之间有更多双向认证的情况下,强制设备使用 4G 或 5G。


    但是,这只是一种理论上的可能。在实际层面,它并没有被广泛采用。为什么?这是因为 5G 和 4G 网络还没有实现全面的覆盖。而设备用户和 IoT 始终需要使用网络,所以供应商需要在安全性和可用性之间做出折衷。


    Marco Grassi 解释:“实际上,它们不能禁用所有(不同代)的网络。但近期,我们看到更多仅支持 4G 或 5G 的设备,尤其是像 IoT 这样的小型设备。所以,我们必须密切注意这种情况会如何演变。”


    举个例子,一部智能手机必须支持所有分代的网络,因此降级攻击作为一种潜在威胁仍将持续一段时间。“实际上,这不仅仅是 4G 和 5G 网络面临的问题,这在其他技术和领域中也很常见“。


    比如互联网——万维网。虽然它已经发展几十年,但仍然没有强制性的 HTTPS 协议来控制流量以及保护数据的隐私性和完整性。


    出于兼容性的原因,HTTPS 并没有在所有地方应用。“这与 4G 和 5G 的问题类似。而这种安全性技术的升级往往是一个非常痛苦的过程,我们很难将现有的标准或技术替换为一个更为安全的标准或技术。这需要大量的资金投入。”Marco Grassi 补充说。


    在移动网络方面,尤其如此,因为通讯运营商往往在上一代网络上投入了大量资金,他们希望尽可能多地获得投资回报,以及更有效地利用资源。因此,从某种程度上来说,新旧网络的迭代有可能完整地比较缓慢。


    网络接入仅仅是 5G 安全的一个环节。试想,不仅我们熟悉的终端设备会接入 5G 网络,比如手机,还有汽车、冰箱、机器人、安全摄像头和传感器等,而且还有其他大量我们没意识到却一直服务我们的设备,比如交通信号灯、公共交通设备等一些关键基础设施。“


    这个时候,安全漏洞的影响不再仅仅局限于数据窃取等场景,而是可能导致物理上的一系列后果。这个时候,保证 5G 网络的安全变得尤为重要。”Marco Grassi 强调。


    2020 年 9 月 15 日 14:481912
    用户头像
    万佳 InfoQ编辑

    发布了 655 篇内容, 共 269.4 次阅读, 收获喜欢 1725 次。

    关注

    评论

    发布
    暂无评论
    发现更多内容

    并发王者课 - 青铜4:synchronized用法初体验

    MetaThoughts

    Java 多线程 并发 并发王者课

    绍兴柯桥会计实操培训到哪里?兴德

    Geek_196d9f

    Mybatis-Plus的应用场景及注入SQL原理分析

    vivo互联网技术

    源码分析 mybatis

    Java程序员想要拿到50W以上年薪,哪个技术是必备的?

    Java架构师迁哥

    打破固有思维(十八)

    Changing Lin

    5月日更

    一颗CPU与病魔赛跑

    新闻科技资讯

    Kubernetes 稳定性保障手册:洞察+预案

    阿里巴巴云原生

    数据库 容器 云原生 k8s 监控

    智能量化网格策略交易机器人,马丁倍投机器人

    千万级学生管理系统考试试卷存储方案

    chenmin

    五种网络IO模型详解

    Linux服务器开发

    后端 epoll Linux服务器开发 网络io 网络模型

    联邦学习在视觉领域的应用,揭秘AI人工智能创新应用奖获奖案例

    博文视点Broadview

    如何快速构建嵌入式全栈知识体系?

    博文视点Broadview

    当当购书优惠码又可以限时抢啦(热卖新书等你来)

    博文视点Broadview

    阿里的互联网三高架构是真的牛!腾讯百度根本模仿不来

    Java架构师迁哥

    最详细的 Python 结合 RFM 模型实现用户分层实操案例!

    JackTian

    Python 编程 程序员 数据分析 RFM模型

    书单 | 职场办公类私藏好书,轻松Get职场必备技能

    博文视点Broadview

    Leveldb解析之五:理解leveldb的持久化和MVCC实现机制

    Jowin

    leveldb

    绍兴柯桥CAD制图培训到哪里?兴德!

    Geek_196d9f

    支持多套对象存储,冷热数据分层又添新功能

    焱融科技

    分布式 云原生 高性能 文件存储 技术博客

    绍兴柯桥淘宝美工培训到哪里?兴德

    Geek_196d9f

    李开复、张亚勤、吴恩达…国际大咖给你讲解AI知识

    博文视点Broadview

    Hive对分区分桶表的操作

    五分钟学大数据

    大数据 hive 5月日更

    IDC数据中心介绍

    大数据技术指南

    数据中心 5月日更

    绍兴柯桥淘宝拼多多电商培训到哪里?兴德

    Geek_196d9f

    iOS 面试策略之系统框架-设计模式

    iOSer

    ios 并发编程 tableView

    软硬件融合新时代——让软件够灵活,硬件够高效,鱼和熊掌可兼得

    博文视点Broadview

    面试37次,16个offer上岸,总结了一些面试心得

    北游学Java

    面试 offer

    聊聊业务数据分析那些事儿

    小飞象@木木自由

    数据分析 业务场景分析 业务数据分析 业务分析

    低代码核心优势是:降本增效+多系统集成,这真的对吗?

    优秀

    低代码

    KubeSphere+QKE 轻松实现容器多集群管理

    青云技术社区

    容器 k8s 开发工具

    绍兴柯桥PS培训到哪里?怎么修图?兴德

    Geek_196d9f

    “一键上链”技术大牛教你快速构建链上应用

    “一键上链”技术大牛教你快速构建链上应用

    全球首个5G漏洞应用实例被公布,我们采访了背后的安全专家_安全_万佳_InfoQ精选文章