本篇文章1165字,读完约3分钟
资料来源:国际在线
10月24日下午,在geekpwn国际安全极客大会上,腾讯安全玄武实验室高级研究员李冠成、戴戈展示了最新的5g安全研究。 利用5g通信协议的设计问题,黑客发现同一基站覆盖的任意手机的tcp通信都可以被劫持,各种邮件收发、app和服务端的通信都有可能被劫持。
这意味着客户收到显示为955**的银行邮件或app邮件推送可能来自未知的恶意客户。 黑产集团可以利用这个漏洞实施各种形式的攻击。 例如,伪造银行向受害者发送邮件告知异常交易,让受害者点击链接。 事实上,这个链接嵌入在木马中,可以窃取受害者银行卡的新闻。 伪造受害者的手机号码向家人发送邮件,劫持可能提出转账和其他要求的任意http访问,泄露了顾客账户密码等机密新闻。
玄武实验室表示,该漏洞是通信协议的漏洞,不依赖于特定的设备和互联网环境,只要攻击者和被攻击者被同一个基站覆盖,就可以完成攻击,同时整个过程的客户端一无所知。 5g、4g、3g通信协议存在这个漏洞。
随着通信技术的更新换代,总体上5g通信在安全性方面得到了更大的保障,但并不是可以疏忽5g的安全问题。 腾讯安全玄武实验室高级研究员李冠成做了如下发言。 中国新闻通信研究院5月发布的《5g安全报告》显示,除了技术自身不成熟带来的原生安全问题外,应用场景自身优势面临新的安全风险也是影响5g融合业务快速发展的重要因素。
5g正在加速普及。 工信部新闻通讯快速发展司司长、信息发言人温库7月表示,截至今年6月底,中国加入的5g终端数量为6600万台,5g智能手机累计出货量超过7700万台,3家基础电信公司在全国建设开通了5g基站40万台以上。 作为新基础设施的重要组成部分,4g通信网络为物联网、智慧城市、智慧农业、智能医疗、泛在娱乐等所有产业的快速发展提供了新的机遇。 但与此相同,与任何新技术的快速发展和应用一样,5g作为重要的新闻基础设施和数字化转型的重要基础,在开创万物互联互通新局面的同时,也带来新的安全挑战和风险。 对此,我们有必要安全向左移动,事先开展攻防研究。
作为业界领先的安全研究机构,腾讯安全玄武实验室也在深耕包括5g安全、物联网安全、ai安全等在内的新行业的研究。 从2007年开始,玄武实验室陆续查明了影响badbarcode、应用克隆、痕迹重用、bucketshock、badpower等领域的深刻安全问题,推动相关厂家一起提升相应的安全建设工作。 今年9月16日,玄武实验室首次推出快速充电领域的安全测试服务,将一起处理设备出厂前可能存在的badpower相关安全问题。
在新技术行业的安全研究中,腾讯的安全以过去的能力积累为技术储备和智力支持,将这些技术和能力吸收到产品和相关处理方案中,为新基础设施提供全行业、全周期的安全处理方案,护卫产业数字化升级。
标题:“手机通信“劫持”:腾讯安全玄武实验室披露最新5G安全漏洞”
地址:http://www.nzfgj.org.cn/nhtt/7984.html