江苏龙网

  1. 首页 > 人文 > >

腾讯科技|腾讯安全科恩实验室公布全球首个5G漏洞应用实例


腾讯科技讯 9月11号 , 腾讯数字生态大会的5G专场上 , 腾讯安全科恩实验室专家研究员Marco Grassi带来了关于5G安全的主题分享 , 并披露了实验室在5G安全方面最新的研究成果:科恩实验室通过对5G基带模块漏洞的利用 , 远程改变了一台5G手机的IMEI串号信息 。
【腾讯科技|腾讯安全科恩实验室公布全球首个5G漏洞应用实例】腾讯科技|腾讯安全科恩实验室公布全球首个5G漏洞应用实例
本文插图

据悉 , 科恩实验室是全球范围内第一个公开达成5G漏洞利用的团队 。
“IMEI是国际移动设备识别码 , 是手机的唯一标识 , 相当于汽?的牌照 。 能够修改IMEI , 意味着我们已经可以在手机上实现任意代码执行 。 “Marco Grassi介绍道 。 这次攻击主要是针对协议实现的 , 科恩实验室从5G基带模块的漏洞入手完成了完整漏洞利用 , 拿到基带模块的root权限并实现代码执行 。 利用这个漏洞 , 攻击者可以进行除了IMEI号篡改之外的更多恶意操作 , 例如数据窃取、电话拦截或者监听设备语音等 。 “整个利用过程非常隐秘 , 从用户角度完全察觉不到攻击的发生 。 ”
目前 , 科恩实验室已经将漏洞报告给厂商 。
随着近年来车联网、IoT、人工智能等新兴技术的高速发展和逐渐普及 , 其伴生安全问题也成为大众日益关注的焦点 , 作为行业领先的安全研究机构 , 科恩实验室也一直在深耕前沿技术领域的安全研究 。 2016年、2017年 , 科恩实验室曾发现特斯拉系统中存在的多个高危漏洞 , 分别两次实现了对特斯拉的无物理接触远程攻击 , 并获得了特斯拉官方的公开致谢;2020年 , 科恩实验室聚焦利用AI算法解决传统二进制安全问题的论文被国际AI顶级会议“AAAI-20”收录 。 此次腾讯安全科恩实验室所展示的5G漏洞应用实例 , 也是在5G安全场景中不断探索的成果 。
除了前瞻安全研究之外 , 科恩也在尝试将其安全能力输出给行业用户 。 此次Marco Grassi在主题分享中提到 , 随着5G时代到来 , 接入网络的设备将呈现井喷式发展 , 传统人工安全测试的方法无法适应这种规模的安全需求 。 为了解决IoT设备安全存在的管理难、检测难问题 , 腾讯安全科恩实验室推出一款自研的IoT固件安全自动化检测系统—IoTSec , 它包含了科恩自研的业界顶尖的快速安全分析组件 , 可以自动化分析用户上传的固件 , 并输出一份具有高度可行性的检测报告 , 用户可以定位其在设备上找到的所有漏洞 , 从而完成漏洞修复或者将漏洞设备从网络中移除 。
国际知名数据咨询公司IDC曾预测 , 到2025年时会有416亿台连接的物联网设备 , 而这些物联网设备在为人们生活提供便捷体验的同时 , 也会产生巨大的安全需求 。 未来腾讯安全科恩实验室将不断拓展输出能力的方向 , 在AI、IoT、5G等领域中持续探索 , 并以持续输出安全解决方案的形式为产业发展护航 。


    推荐阅读


    上一篇:ITheat热点科技|映众官方辟谣 RTX3080 并非用于挖矿 仅做内部散热调试

    下一篇:新华社新闻|河北沧州:孵化基地推出仪器设备共享服务助企业发展