“手机通信“劫持”：腾讯安全玄武实验室披露最新5G安全漏洞”

本篇文章1165字，读完约3分钟

资料来源:国际在线

10月24日下午，在geekpwn国际安全极客大会上，腾讯安全玄武实验室高级研究员李冠成、戴戈展示了最新的5g安全研究。 利用5g通信协议的设计问题，黑客发现同一基站覆盖的任意手机的tcp通信都可以被劫持，各种邮件收发、app和服务端的通信都有可能被劫持。

这意味着客户收到显示为955**的银行邮件或app邮件推送可能来自未知的恶意客户。 黑产集团可以利用这个漏洞实施各种形式的攻击。 例如，伪造银行向受害者发送邮件告知异常交易，让受害者点击链接。 事实上，这个链接嵌入在木马中，可以窃取受害者银行卡的新闻。 伪造受害者的手机号码向家人发送邮件，劫持可能提出转账和其他要求的任意http访问，泄露了顾客账户密码等机密新闻。

玄武实验室表示，该漏洞是通信协议的漏洞，不依赖于特定的设备和互联网环境，只要攻击者和被攻击者被同一个基站覆盖，就可以完成攻击，同时整个过程的客户端一无所知。 5g、4g、3g通信协议存在这个漏洞。

随着通信技术的更新换代，总体上5g通信在安全性方面得到了更大的保障，但并不是可以疏忽5g的安全问题。 腾讯安全玄武实验室高级研究员李冠成做了如下发言。 中国新闻通信研究院5月发布的《5g安全报告》显示，除了技术自身不成熟带来的原生安全问题外，应用场景自身优势面临新的安全风险也是影响5g融合业务快速发展的重要因素。

5g正在加速普及。 工信部新闻通讯快速发展司司长、信息发言人温库7月表示，截至今年6月底，中国加入的5g终端数量为6600万台，5g智能手机累计出货量超过7700万台，3家基础电信公司在全国建设开通了5g基站40万台以上。 作为新基础设施的重要组成部分，4g通信网络为物联网、智慧城市、智慧农业、智能医疗、泛在娱乐等所有产业的快速发展提供了新的机遇。 但与此相同，与任何新技术的快速发展和应用一样，5g作为重要的新闻基础设施和数字化转型的重要基础，在开创万物互联互通新局面的同时，也带来新的安全挑战和风险。 对此，我们有必要安全向左移动，事先开展攻防研究。

作为业界领先的安全研究机构，腾讯安全玄武实验室也在深耕包括5g安全、物联网安全、ai安全等在内的新行业的研究。 从2007年开始，玄武实验室陆续查明了影响badbarcode、应用克隆、痕迹重用、bucketshock、badpower等领域的深刻安全问题，推动相关厂家一起提升相应的安全建设工作。 今年9月16日，玄武实验室首次推出快速充电领域的安全测试服务，将一起处理设备出厂前可能存在的badpower相关安全问题。

在新技术行业的安全研究中，腾讯的安全以过去的能力积累为技术储备和智力支持，将这些技术和能力吸收到产品和相关处理方案中，为新基础设施提供全行业、全周期的安全处理方案，护卫产业数字化升级。