10月24日,在GeekPwn2020國(guó)際安全極客大賽上,騰訊安全玄武實(shí)驗(yàn)室高級(jí)研究員李冠成、戴戈演示了一項(xiàng)最新的5G安全研究發(fā)現(xiàn):利用5G通信協(xié)議的設(shè)計(jì)問(wèn)題,黑客可以“劫持”同一個(gè)基站覆蓋下的任意一臺(tái)手機(jī)的TCP通訊,包括各類(lèi)短信收發(fā)、App和服務(wù)端的通信均有可能被劫持。
李冠成和戴戈演示了攻破5G消息(RCS)的過(guò)程,以“20201024”的號(hào)碼向一臺(tái)指定的手機(jī)發(fā)送了一條消息。
實(shí)際上,消息不僅僅是可以以“20201024”的號(hào)碼發(fā)出,而是可以模仿任意號(hào)碼。
據(jù)騰訊方面介紹,這一漏洞意味著,用戶收到一條顯示為“955**”的銀行短信或者App消息推送有可能來(lái)自未知的惡意用戶,黑產(chǎn)團(tuán)伙可以利用這個(gè)漏洞實(shí)施多種形式的攻擊,例如偽造銀行向受害者發(fā)送短信告知異常交易,引導(dǎo)受害者去點(diǎn)擊一個(gè)鏈接,實(shí)際上這個(gè)鏈接被植入木馬,可以竊取受害者銀行卡信息;也有可能偽造受害者的手機(jī)號(hào)向其家人發(fā)短信,提出轉(zhuǎn)賬或者其他要求;甚至劫持任意HTTP訪問(wèn),造成用戶賬號(hào)密碼等敏感信息泄露。
據(jù)玄武實(shí)驗(yàn)室透露,這項(xiàng)漏洞是通信協(xié)議漏洞,不依賴于任何特定設(shè)備或者網(wǎng)絡(luò)環(huán)境,只要攻擊者和被攻擊者處于同一個(gè)基站覆蓋下就可以完成攻擊,并且整個(gè)過(guò)程用戶側(cè)毫無(wú)感知。5G、4G、3G通信協(xié)議中均存在這個(gè)漏洞。
“這個(gè)問(wèn)題影響世界上所有的手機(jī),”騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸告訴澎湃新聞(www.thepaper.cn)記者,“4G5G下跑的RCS都是可以被劫持,實(shí)際上(利用這一漏洞)可以‘劫持’4G和5G下任何的網(wǎng)絡(luò)通信。”
“隨著通信技術(shù)的升級(jí)換代,從整體上看5G通訊在安全性上有了更大的保障,但并不意味著我們可以對(duì)5G安全問(wèn)題掉以輕心。”騰訊安全玄武實(shí)驗(yàn)室高級(jí)研究員李冠成表示。
“我們會(huì)通知信息安全主管部門(mén),然后也會(huì)跟相關(guān)的標(biāo)準(zhǔn)組織知會(huì)這件事情。”于旸表示。
不過(guò),對(duì)于普通用戶來(lái)說(shuō)可能不必過(guò)多擔(dān)心。于旸認(rèn)為,該漏洞攻破的技術(shù)難度“相當(dāng)之大”,“在我們實(shí)驗(yàn)室歷史研究里,這個(gè)算是比較難的。”談及漏洞的發(fā)現(xiàn)過(guò)程,騰訊安全玄武實(shí)驗(yàn)室高級(jí)研究員李冠成和戴戈稱,5G的標(biāo)準(zhǔn)文檔量非常大,如何從數(shù)千萬(wàn)字的海洋里發(fā)現(xiàn)漏洞,是非常困難的事情。
發(fā)現(xiàn)漏洞,然后將其公布給廠商修復(fù),以免“黑帽黑客”從中盜取信息、牟利,這是“白帽黑客”的工作日常。每年的GeekPwn國(guó)際安全極客大賽會(huì)匯集大批白帽黑客,在本次比賽中,挑戰(zhàn)者演示了自制雷達(dá)干擾自動(dòng)駕駛的汽車(chē)等場(chǎng)景。
碁震KEEN公司創(chuàng)始人、GeekPwn大賽發(fā)起創(chuàng)辦人王琦在大會(huì)上表示,“極客不應(yīng)該是黑色的,也不應(yīng)該是神秘的。極客其實(shí)像醫(yī)務(wù)工作者一樣,通過(guò)提前發(fā)現(xiàn)漏洞來(lái)避免問(wèn)題。我相信極客可以用自己的好奇心去發(fā)現(xiàn)未知的缺陷,可以用自己的責(zé)任感去吹響提醒的號(hào)角。
