9 月 11 號�����,騰訊數字生態(tài)大會(huì )的 5G 專(zhuān)場(chǎng)上�,騰訊安全科恩實(shí)驗室專(zhuān)家研究員 Marco Grassi 帶來(lái)了關(guān)于 5G 安全的主題分享����,并披露了實(shí)驗室在 5G 安全方面最新的研究成果:科恩實(shí)驗室通過(guò)對 5G 基帶模塊漏洞的利用��,遠程改變了一臺 5G 手機的 IMEI 串號信息����。
據悉�����,科恩實(shí)驗室是全球范圍內第一個(gè)公開(kāi)達成 5G 漏洞利用的團隊���。
“IMEI 是國際移動(dòng)設備識別碼�����,是手機的唯一標識����,相當于汽?的牌照��。能夠修改 IMEI���,意味著(zhù)我們已經(jīng)可以在手機上實(shí)現任意代碼執行���。“Marco Grassi 介紹道�����。這次攻擊主要是針對協(xié)議實(shí)現的�,科恩實(shí)驗室從 5G 基帶模塊的漏洞入手完成了完整漏洞利用��,拿到基帶模塊的 root 權限并實(shí)現代碼執行���。利用這個(gè)漏洞����,攻擊者可以進(jìn)行除了 IMEI 號篡改之外的更多惡意操作��,例如數據竊取�����、電話(huà)攔截或者監聽(tīng)設備語(yǔ)音等�����。“整個(gè)利用過(guò)程非常隱秘��,從用戶(hù)角度完全察覺(jué)不到攻擊的發(fā)生�����。”
目前��,科恩實(shí)驗室已經(jīng)將漏洞報告給廠(chǎng)商���。
隨著(zhù)近年來(lái)車(chē)聯(lián)網(wǎng)�����、IoT�����、人工智能等新興技術(shù)的高速發(fā)展和逐漸普及���,其伴生安全問(wèn)題也成為大眾日益關(guān)注的焦點(diǎn)�,作為行業(yè)領(lǐng)先的安全研究機構���,科恩實(shí)驗室也一直在深耕前沿技術(shù)領(lǐng)域的安全研究���。2016 年����、2017 年���,科恩實(shí)驗室曾發(fā)現特斯拉系統中存在的多個(gè)高危漏洞���,分別兩次實(shí)現了對特斯拉的無(wú)物理接觸遠程攻擊�,并獲得了特斯拉官方的公開(kāi)致謝;2020 年��,科恩實(shí)驗室聚焦利用 AI 算法解決傳統二進(jìn)制安全問(wèn)題的論文被國際 AI 頂級會(huì )議“AAAI-20”收錄�。此次騰訊安全科恩實(shí)驗室所展示的 5G 漏洞應用實(shí)例����,也是在 5G 安全場(chǎng)景中不斷探索的成果��。
除了前瞻安全研究之外�,科恩也在嘗試將其安全能力輸出給行業(yè)用戶(hù)����。此次 Marco Grassi 在主題分享中提到���,隨著(zhù) 5G 時(shí)代到來(lái)��,接入網(wǎng)絡(luò )的設備將呈現井噴式發(fā)展���,傳統人工安全測試的方法無(wú)法適應這種規模的安全需求�����。為了解決 IoT 設備安全存在的管理難�����、檢測難問(wèn)題�,騰訊安全科恩實(shí)驗室推出一款自研的 IoT 固件安全自動(dòng)化檢測系統—IoTSec�����,它包含了科恩自研的業(yè)界頂尖的快速安全分析組件��,可以自動(dòng)化分析用戶(hù)上傳的固件��,并輸出一份具有高度可行性的檢測報告���,用戶(hù)可以定位其在設備上找到的所有漏洞�,從而完成漏洞修復或者將漏洞設備從網(wǎng)絡(luò )中移除�����。
國際知名數據咨詢(xún)公司 IDC 曾預測�����,到 2025 年時(shí)會(huì )有 416 億臺連接的物聯(lián)網(wǎng)設備��,而這些物聯(lián)網(wǎng)設備在為人們生活提供便捷體驗的同時(shí)����,也會(huì )產(chǎn)生巨大的安全需求��。未來(lái)騰訊安全科恩實(shí)驗室將不斷拓展輸出能力的方向�����,在 AI���、IoT�����、5G 等領(lǐng)域中持續探索����,并以持續輸出安全解決方案的形式為產(chǎn)業(yè)發(fā)展護航�。
?�。?a href="http://www.cki5.com/website/">邯鄲做小程序)
