远程操纵一台 5G 手机,不仅可以打电话、发短信、拍照片等,而且还能更改手机的 IMEI 串号信息。换句话说,攻击者几乎可以做任何事情。你认为这可能吗?科恩实验室的最新研究成果表明这是可以的。
科恩实验室公布全球首个 5G 漏洞应用实例
在 9 月 11 日举办的腾讯数字生态大会的 5G 专场上,腾讯安全科恩实验室的专家研究员 Marco Grassi 演示了通过对 5G 基带模块漏洞的利用,远程改变了一台 5G 手机的 IMEI 串号信息。
据了解,这次攻击主要是针对协议实现的,科恩实验室从 5G 基带模块的漏洞入手实现了完整漏洞利用,拿到基带模块的 root 权限并实现代码执行。
后果很严重
如果连 IMEI 串号信息都能更改,这意味着攻击者可以做很多事。
据悉,IMEI 全称国际移动设备识别码,即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备。它相当于移动电话的身份证,是手机的唯一标识。
Marco Grassi 表示,“能够修改 IMEI,意味着我们已经可以在手机上实现任意代码执行。在实现手机内的任意代码执行之后,攻击者就有可能进行更多的恶意操作,比如窃取数据。”
原文链接:【 https://www.infoq.cn/article/vFwgM3siZL9jkit7R1NJ 】。未经作者许可,禁止转载。
评论