网络安全动态 ·

极客演示发送5G伪造短信,黑产团队可借此漏洞冒名要求转账

文 |黄莉玲

从8K流媒体视频、VR直播,再到自动驾驶、无人机甚至远程医疗,处处可见5G技术的身影。相较于4G,5G是一种更快更便捷,而且更强的安全传输方式,但这是否意味5G绝对安全呢?

10月24日,在上海举办的GeekPwn(“极棒”)2020国际安全极客大赛上,腾讯安全玄武实验室高级研究员李冠成、戴戈成功演示利用5G通信协议的设计问题,劫持同一个基站覆盖下的任意一台手机的TCP通讯,对其发送一条来自“20201024”号码,内容为“hacked by tencent xlab”的伪造短消息。

极客演示发送5G伪造短信,黑产团队可借此漏洞冒名要求转账 网络安全动态 第1张

据南都记者了解,TCP通讯是一种面向连接的、可靠的、 基于IP的传输层协议。这一演示意味着,用户收到的银行短信或者App推送有可能来自黑产团伙。借此漏洞,黑产团伙可以伪造银行向受害者发送短信,引导受害者点击木马链接,窃取受害者银行卡信息;或是伪造受害者的手机号向其亲友发短信,要求转账;甚至劫持任意HTTP访问,造成用户账号密码等敏感信息泄露。

据玄武实验室介绍,这项漏洞是通信协议漏洞,不依赖于任何特定设备或者网络环境,5G、4G、3G通信协议中均存在这个漏洞。只要攻击者和被攻击者处于同一个基站覆盖下就可以完成攻击,并且整个过程用户侧毫无感知。

5G环境下的伪造短信和过去有何不同?腾讯安全玄武实验室负责人、GeekPwn2020评委于旸表示,伪基站短信看似效果一样,但是技术上完全不同。传统2G伪基站只能发送140个字节的短消息,5G消息则可以发送包含图片、视频在内的富文本、多媒体消息。

“(5G)消息本身是相对独立的东西,随着5G而发展,但4G手机也可能被攻击。就像火车轨道出了问题,不管哪一列火车开过来都会翻。不管什么运营商、什么手机,什么国家,只要你遵从这个协议,就可能会有问题。”于旸补充道。

值得一提的是,过程中极客一度因现场不具备进一步攻击条件而停止挑战,不过最后还是取得成功。根据于旸的解释,这与附近的基站信号不太稳定有关,“与实验室的特殊环境不同,现实中要发起攻击起来没那么容易,而且厂商们的安全意识也在不断提升。”

此外,工信部数据显示,截至今年6月底,我国入网的5G终端数有6600万部,5G手机累计出货量超过7700万部,3家基础电信企业在全国已建设开通5G基站超40万个。

“随着通信技术的升级换代,从整体上看5G通讯在安全性上有了更大的保障,但并不意味着我们可以对5G安全问题掉以轻心。”腾讯安全玄武实验室高级研究员李冠成说道。

面对5G应用可能会带来的新风险,于旸表示5G的协议标准也会随之不断更新,在更新过程中增加一些特性来修复问题。此外,安全团队将会通知相关标准组织和主管机构和部门,让他们以更快方式作出响应。

声明:本文来自AI前哨站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论