用户登录
用户注册

正在加载验证码......

请先完成验证

选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    腾讯安全科恩实验室公布全球首个5G漏洞应用实例!

    通信 作者:ksbugs 2020-09-11 14:07:44 阅读:36

    9月11号,腾讯数字生态大会的5G专场上,腾讯安全科恩实验室专家研究员Marco Grassi带来了关于5G安全的主题分享,并披露了实验室在5G安全方面最新的研究成果:科恩实验室通过对5G基带模块漏洞的利用,远程改变了一台5G手机的IMEI串号信息。



    据悉,科恩实验室是全球范围内第一个公开达成5G漏洞利用的团队。


    “IMEI是国际移动设备识别码,是手机的唯一标识,相当于汽⻋的牌照。能够修改IMEI,意味着我们已经可以在手机上实现任意代码执行。“Marco Grassi介绍道。这次攻击主要是针对协议实现的,科恩实验室从5G基带模块的漏洞入手完成了完整漏洞利用,拿到基带模块的root权限并实现代码执行。利用这个漏洞,攻击者可以进行除了IMEI号篡改之外的更多恶意操作,例如数据窃取、电话拦截或者监听设备语音等。“整个利用过程非常隐秘,从用户角度完全察觉不到攻击的发生。”


    (点击链接,观看实例全球首个5G漏洞应用实例)

    https://v.qq.com/x/page/i3150whqalv.html


    目前,科恩实验室已经将漏洞报告给厂商。


    随着近年来车联网、IoT、人工智能等新兴技术的高速发展和逐渐普及,其伴生安全问题也成为大众日益关注的焦点,作为行业领先的安全研究机构,科恩实验室也一直在深耕前沿技术领域的安全研究。2016年、2017年,科恩实验室曾发现特斯拉系统中存在的多个高危漏洞,分别两次实现了对特斯拉的无物理接触远程攻击,并获得了特斯拉官方的公开致谢;2020年,科恩实验室聚焦利用AI算法解决传统二进制安全问题的论文被国际AI顶级会议“AAAI-20”收录。此次腾讯安全科恩实验室所展示的5G漏洞应用实例,也是在5G安全场景中不断探索的成果。


    除了前瞻安全研究之外,科恩也在尝试将其安全能力输出给行业用户。国际知名数据咨询公司IDC曾预测,到2025年时会有416亿台连接的物联网设备,而这些物联网设备在为人们生活提供便捷体验的同时,也会产生巨大的安全需求。此次Marco Grassi在主题分享中提到,随着5G时代到来,接入网络的设备将呈现井喷式发展,传统人工安全测试的方法无法适应这种规模的安全需求。为了解决IoT设备安全存在的管理难、检测难问题,腾讯安全科恩实验室推出一款自研的IoT固件安全自动化检测系统—IoTSec,它包含了科恩自研的业界顶尖的快速安全分析组件,可以自动化分析用户上传的固件,并输出一份具有高度可行性的检测报告,用户可以定位其在设备上找到的所有漏洞,从而完成漏洞修复或者将漏洞设备从网络中移除。


    与此同时,随着国家大力推进新基建,产业互联网也步入了一个高速发展期。在新技术领域的安全研究中,腾讯安全将会以过去的能力积累为技术储备和智力支持,并将这些技术和能力反哺到产品和相关解决方案里,为新基建提供全领域、全周期安全解决方案,护航产业数字化升级。


    关注公众号:拾黑(shiheibook)了解更多

    [广告]赞助链接:

    选择AiDeep,让人工智能为你工作:http://www.aideep.com/
    四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/

    关注网络尖刀微信公众号
    随时掌握互联网精彩