悄悄潛入你的手機(jī)修改 IMEI 串號(hào)信息,你的手機(jī)就被控制了?騰訊科恩實(shí)驗(yàn)室研究出 5G 新漏洞
去年,11 个 5G 漏洞被研究人员发现的事,不少安全业内人士表示被这个消息震惊。
原因在于,普渡大学与艾奥瓦大学安全研究人员发现的这些漏洞可被黑客利用对用户进行实时位置追踪监视、触发紧急警报或神不知鬼不觉的让 5G 手机掉线。
事实上,这些 5G漏洞造成的影响还不止这些:可用于跟踪受害者的实时位置,将受害者的服务降级到旧的移动数据网络,增加流量耗费,跟踪受害者拨打的电话,发送的短信以及浏览的网络记录,影响5G 连接的电话与网络。
吃瓜群众也懵了:“what,我还没开始用呢,就出现这么多漏洞,这可怎么办”?
但有矛就有盾,安全研究人员也不会放过这些漏洞的。
9 月 11 日,腾讯数字生态大会的 5G 专场上,腾讯安全科恩实验室专家研究员 Marco Grassi 带来了关于 5G安全的主题分享,并披露了实验室在 5G 安全方面最新的研究成果。
科恩实验室通过对 5G 基带模块漏洞的利用,远程改变了一台 5G 手机的 IMEI 串号信息。据悉,科恩实验室是全球范围内第一个公开达成 5G漏洞利用的团队。
会后,科恩实验室就此次研究成果接受了的采访,一起来听听科恩实验室在研究 5G 漏洞利用背后的故事。
5G 漏洞利用研究有哪些亮点?
首先 ,我们先来看下科恩实验室是如何利用 5G 漏洞进行攻击的。
据腾讯安全科恩实验室专家安全研究员 Marco 介绍,他们首先自己搭建了一个基站,即 SDR (用来构建移动网络的设备),从 5G基带模块的漏洞入手完成了完整漏洞利用,实现基带处理器上的代码执行。利用这个漏洞,攻击者可以进行除了 IMEI号篡改之外的更多恶意操作,例如数据窃取、电话拦截或者监听设备语音等。整个利用过程非常隐秘,从用户角度完全察觉不到攻击的发生。
目前,科恩实验室已经将漏洞报告给厂商。
可能有童鞋还不知道 IMEI 是什么,先给大家科普下:
IMEI, International Mobile Station EquipmentIdentity,国际移动设备识别码,俗称“手机串号”、“手机串码”、“手机序列号”,用于在移动网络中识别每一部独立的手机,相当于手机的身份证号码。IMEI码适用于GSM、WCDMA、LTE 制式的移动电话和卫星电话。
全球每部通过正规渠道销售的 GSM 手机均有唯一的 IMEI 码。IMEI 码由 GSMA协会统一规划,并授权各地区组织进行分配,在中国由工业和信息化部电信终端测试技术协会(TAF)负责国内手机的入网认证,其他分配机构包括英国 BABT、美国CTIA 等。
IMEI 由 15 位数字组成,其组成为: IMEI = TAC + FAC + SNR + SP。
IMEI 码具有唯一性,贴在手机背面的标志上,并且读写于手机内存中。它也是该手机在厂家的"档案"和"身份证号"。
如果攻击者要攻击你的手机,首先就会从这里下手。
举个例子,大家就明白了。
315 晚会上曾经揭露过一系列 IMEI 克隆骗局。
如果你在不正规渠道购买了所谓的“二手 iPhone”的话,一旦运气不好碰到了奸商,那么你的手机随时被远程锁定,要么交钱解锁,要么手机报废。
据 315 晚会当时的报道,市民张先生的一部iPhone5S,被人远程锁定,求救无门,遭解锁人坐地涨价:张先生由于不甘心这么轻易地就妥协,于是尝试了各种办法,但都无果,最终只能交钱解锁。
那么,如何避免此类攻击呢?
腾讯安全科恩实验室高级安全研究员朱梦凡也给出了答案:
从厂商的角度来考虑,理论上找到这个漏洞,并且修复掉,当然也可以添加各种漏洞缓解措施,去增加漏洞利用的难度。甚至可能让这个漏洞无法利用。
如果漏洞被成功利用的话,理论上技术层面不能分辨这个终端是否是正常。所以整个的防御的思路应该放在漏洞利用之前。比如说 5G手机会着重强调对基站身份的验证。只要基站运转正常,基站本身是良性的,攻击就很难,在一定程度上保证了一定的安全性。
这样,我们也就很容易能理解科恩实验室这一研究成果的现实意义了。
5G 漏洞利用的现实意义
科恩实验室的这一研究的一个重大意义就在于,为 5G安全排除了一份潜在的危险,如前文所述,这种攻击几乎是不露痕迹的,一旦攻击者实施攻击,用户是无法感知的。但如果厂商和用户知道了这一潜在风险,就会在这个环节重视起来,避免发生不必要的危险。
另一方面,对于 5G 整体的发展来说,这一研究的意义也是很重要的。
Marco 介绍道,对于未来可能连⼊5G ⽹络的终端设备和物联⽹设备的数量,业界有不同的估计。不同的估计数字有所差异,但是它们基本都同意未来使⽤ 5G⽹络的终端设备将达到数⼗亿的规模,⽽使⽤ 5G ⽹络的物联⽹设备更将是终端设备的 20 倍。
问题的关键在于,为了使消费者,包括我们的⽤户可以享受到 5G ⽹络技术带来的便利,我们不仅要保证 5G ⽹络的功能完好,同时也必须保证其是安全的。
腾讯安全科恩实验室高级安全研究员也表达了同样的看法:
5G是国家发展新基建的重点之一,作为安全研究人员,我们能做的就是挖掘基带芯片中的漏洞,以攻促防,提高其安全性。
这次研究,我们实现了基带上的任意代码执行,这个效果从一个攻击者的角度来说的话,已经是基带上的最高权限。如果想达到这一效果的话,通常是需要找到基带上面的一些内存破坏漏洞,通过构造带恶意数据劫持处理器的执行流来进行攻击。
除此之外,科恩实验室也表示,下一步他们将会研究更多不同的厂商。期望未来发现更多非常高危的漏洞,帮助整个产业提升安全性。
科恩实验室什么来头?
那说了这么多,腾讯科恩实验室究竟什么来头?
根据其官网的介绍,腾讯科恩实验室(Keen Security Lab of Tencent)成立于 2016 年 1月,专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。其成员主要来自于 2014年被腾讯收购的国际知名安全研究团队Keen Team。
科恩实验室把使命定义为“守护全网用户的信息安全”,不仅研究移动端安全,还向物联网、智能网联汽车、IoT 安全、云计算等各个领域发力。
从 2013 年开始,Pwn2Own 成为了这群极客的保留节目。2016 年,团队达到了前所未有的高度。在3 月的 Pwn2Own大赛上,科恩实验室和腾讯电脑管家组成的联合战队 Sniper 一举拿下了 Edge、Safari、Chrome,总分 38 分,以超越第二名13分之多的优势摘得了“世界破解大师”。
不过最令大众震惊的,还是那一次科恩实验室实现了全球首次“远程无物理接触方式”入侵特斯拉汽车。
换言之,腾讯的研究人员坐在办公室里,就能于千里之外,直接遥控别人的特斯拉汽车,理论上全球任何一辆特斯拉都跑不了。
在停车状态下,可以远程解锁车辆、打开天窗、转向灯和调节座椅等,驾车时则可以启动雨刷、收起后视镜、打开后备箱等,而正常情况下的特斯拉在行驶中是无法打开后备箱和收起后视镜的。
更危险的是,远程刹车都可以做到,研究人员也展示了低速情况下的突然刹停,并且在刹车过程中,刹车灯不亮,车门却处于解锁状态。“爱玩”的他们甚至还让特斯拉跟着音乐节奏来了一场车灯摇摆。
事后,科恩实验室将所有漏洞数据都交给了特斯拉官方。推动特斯拉快速修复了这些漏洞,保证车主的的安全。
为了表彰科恩实验室的贡献,他们还获得了特斯拉官方的公开致谢和“漏洞奖金”。这一消息甚至惊动了马斯克,他们收到了硅谷“钢铁侠”的亲笔致谢信。
黑了别人的车,还拿到了奖状和奖金,真是令人窒息的操作...
不过“黑车”这项技术,对于他们来说也是基本操作了,当然也包括这次的 5G 漏洞利用研究。
推薦系統(tǒng)
雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:WinXP雨林木風(fēng)在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)知名品牌,雨林木風(fēng)WindowsXP其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win7蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅(qū)動(dòng),幫助用戶們進(jìn)行舒適的使用,更加的適合家庭辦公的使用,方便用戶,有需要的用戶們快來(lái)下載安裝吧。
系統(tǒng)等級(jí):進(jìn)入下載 >雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載
系統(tǒng)大?。?/em>1.01GB系統(tǒng)類型:WinXP雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風(fēng)WinXP系統(tǒng)技術(shù)積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅(qū)動(dòng),可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,加固了系統(tǒng)安全策略,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載
系統(tǒng)大小:0MB系統(tǒng)類型:Win10蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來(lái)都以用戶為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載
系統(tǒng)大小:0MB系統(tǒng)類型:Win10蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來(lái)都以用戶為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園win10國(guó)內(nèi)鏡像版,基于國(guó)內(nèi)用戶的習(xí)慣,做
系統(tǒng)等級(jí):進(jìn)入下載 >windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網(wǎng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win11蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,windows11下載 蘿卜家園win11專業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運(yùn)行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級(jí):進(jìn)入下載 >
相關(guān)文章
- 如何解決銳龍2200g死機(jī)藍(lán)屏
- Win8.1本地搜索為什么無(wú)法使用
- Win8.1無(wú)線網(wǎng)絡(luò)不穩(wěn)定/掉線怎么辦
- 電腦機(jī)箱漏電怎么消除?電腦機(jī)箱漏電是哪里的問(wèn)題?
- 電腦開(kāi)不了機(jī)怎么辦?電腦無(wú)法開(kāi)機(jī)怎么解決?
- 硬盤(pán)雙擊無(wú)法打開(kāi)的問(wèn)題該怎么辦
- 風(fēng)行下載速度慢甚至是為0怎么辦?風(fēng)行播放器下載問(wèn)題及解決方法匯總
- 蘋(píng)果回應(yīng)新的iOS惡意軟件YiSpector:已在iOS8.4中解決該問(wèn)題
- 沒(méi)有路由器怎么連無(wú)線 160wifi 解決沒(méi)有路由器連接無(wú)線問(wèn)題
- 維棠FLV下載視頻失敗問(wèn)題匯總及解決方法
- Word2016 出現(xiàn)“此功能看似已中斷 并需要修復(fù)”問(wèn)題解決方案(圖文)
- Cisco管理的35個(gè)常見(jiàn)問(wèn)題及解答
- NanoStudio怎么用?NanoStudio使用方法及常見(jiàn)問(wèn)題
- IE瀏覽器登錄網(wǎng)上銀行時(shí)出現(xiàn)崩潰問(wèn)題的解決辦法
熱門(mén)系統(tǒng)
推薦軟件
推薦應(yīng)用
推薦游戲
熱門(mén)文章
常用系統(tǒng)
- 1win11最新娛樂(lè)版下載 技術(shù)員聯(lián)盟x64位 ghost系統(tǒng) ISO鏡像 v2023
- 2電腦公司windows7純凈版 ghost x64位 v2022.05 官網(wǎng)鏡像下載
- 3外星人系統(tǒng)Win11穩(wěn)定版系統(tǒng)下載 windows11 64位穩(wěn)定版Ghost V2022
- 4win11一鍵裝機(jī)小白版下載 外星人系統(tǒng) x64位純凈版下載 筆記本專用
- 5蘿卜家園Ghost win10 64位中文版專業(yè)版系統(tǒng)下載 windows10純凈專業(yè)版下載
- 6【國(guó)慶特別版】番茄花園Windows11高性能專業(yè)版ghost系統(tǒng) ISO鏡像下載
- 7青蘋(píng)果系統(tǒng) GHOST WIN7 SP1 X64 專業(yè)優(yōu)化版 V2024
- 8深度技術(shù)ghost win7純凈版最新下載 大神裝機(jī)版 ISO鏡像下載
- 9雨林木風(fēng)windows11中文版免激活 ghost鏡像 V2022.04下載