腾讯演示5G安全漏洞:可向用户发送仿冒银行短信
垃圾短信通常是由黑产份子利用非法购买的无线电设备,建立“伪基站”所发出,现在,有白帽黑客团队发现,利用通信协议漏洞,也可以“制造”垃圾短信效果。
10月24日,在GeekPwn 2020 国际安全极客大赛上,腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发现:利用5G通信协议的设计问题,黑客可以“劫持”同一个基站覆盖下的任意一台手机的TCP通讯,包括各类短信收发、App和服务端的通信均有可能被劫持。
李冠成和戴戈演示了攻破5G消息(RCS)的过程,以“20201024”的号码向一台指定的手机发送了一条消息。
实际上,消息不仅仅是可以以“20201024”的号码发出,而是可以模仿任意号码。
据腾讯方面介绍,这一漏洞意味着,用户收到一条显示为“955**”的银行短信或者App消息推送有可能来自未知的恶意用户,黑产团伙可以利用这个漏洞实施多种形式的攻击,例如伪造银行向受害者发送短信告知异常交易,引导受害者去点击一个链接,实际上这个链接被植入木马,可以窃取受害者银行卡信息;也有可能伪造受害者的手机号向其家人发短信,提出转账或者其他要求;甚至劫持任意HTTP访问,造成用户账号密码等敏感信息泄露。
据玄武实验室透露,这项漏洞是通信协议漏洞,不依赖于任何特定设备或者网络环境,只要攻击者和被攻击者处于同一个基站覆盖下就可以完成攻击,并且整个过程用户侧毫无感知。5G、4G、3G通信协议中均存在这个漏洞。
“这个问题影响世界上所有的手机,”腾讯安全玄武实验室负责人于�D告诉澎湃新闻(www.thepaper.cn)记者,“4G5G下跑的RCS都是可以被劫持,实际上(利用这一漏洞)可以‘劫持’4G和5G下任何的网络通信。”
“随着通信技术的升级换代,从整体上看5G通讯在安全性上有了更大的保障,但并不意味着我们可以对5G安全问题掉以轻心。”腾讯安全玄武实验室高级研究员李冠成表示。
“我们会通知信息安全主管部门,然后也会跟相关的标准组织知会这件事情。”于�D表示。
不过,对于普通用户来说可能不必过多担心。于�D认为,该漏洞攻破的技术难度“相当之大”,“在我们实验室历史研究里,这个算是比较难的。”谈及漏洞的发现过程,腾讯安全玄武实验室高级研究员李冠成和戴戈称,5G的标准文档量非常大,如何从数千万字的海洋里发现漏洞,是非常困难的事情。
发现漏洞,然后将其公布给厂商修复,以免“黑帽黑客”从中盗取信息、牟利,这是“白帽黑客”的工作日常。每年的GeekPwn国际安全极客大赛会汇集大批白帽黑客,在本次比赛中,挑战者演示了自制雷达干扰自动驾驶的汽车等场景。
�震KEEN公司创始人、GeekPwn大赛发起创办人王琦在大会上表示,“极客不应该是黑色的,也不应该是神秘的。极客其实像医务工作者一样,通过提前发现漏洞来避免问题。我相信极客可以用自己的好奇心去发现未知的缺陷,可以用自己的责任感去吹响提醒的号角。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
特朗普的推特密码:maga2020
近日,非营利性组织GDI基金会的安全研究员,荷兰漏洞披露协会主席Victor Gevers在社交媒体网站上披露了他的发现: “亲爱的@realDonaldTrump,我多次尝试通知,您的推特密码弱爆了。上周五,就像2016年10月那次一样,我们又猜到了您的密码。我联系了@CISAgov、@TeamTrump、@WhiteHouse、@DonaldJTrumpJr和@twittersecurity。但没有人回应。请启用2FA(双因素认证)!” 在2016年那次“事件”中, Gevers和其他两个安全人士成功猜到了特朗普的推特账户密码:youarefired(你被解雇了!这也是特朗普当年最广为人知的一句口头禅)。 吃一堑长一智,今年特朗普的推特密码显然有所强化,正如Gevers猜测的,新密码“maga2020”(MAGA是特朗普的竞选口号,人尽皆知)增加了2020这组无障碍数字。 尽管Twitter发言人表示,“没有证据证实这一说法”,并且“已针对美国指定的一组与选举相关的知名度很高的Twitter账户,积极实施了账户安全措施。”但是荷兰报纸De Volksrant的一篇报道却发表了不同意...
- 下一篇
Linux版Edge来了 | 什么开发工资最高 | 4.2亿的国产数据库采购
回顾一周社区热门资讯 第【八十九】期:20201017-20201023 >>> 年度项目评选中:www.oschina.net/project/top_cn_2020 揭秘开放原子开源基金会 TOC 设计 开放原子开源基金会技术监督委员会 TOC 是基金会技术最高决策机构,自基金会正式发声以来,其构成及相关制度一直为外界所好奇。 到 2027 年 Linux 市场规模将达到 156.4 亿美元 Linux系统在游戏领域的应用是一个关键的推动因素。 Swift 与 C++ 互操作性的讨论 对于 API 用户来说,互操作性应该在各方面最大限度的透明化:API 设计和效率提升、编辑器集成和工具,以及性能。对于 API 开发商来说,互操作性不应成为重大的额外负担,并允许 API 开发商对导入的 API 进行组织。 AWS 新产品因复制开源代码却没公开提及原作者被批评 AWS 这种fork 原项目再自行开发的行为也不利于原始项目的发展,Nolet 认为理想的情况应该是 AWS 向 Headless Recorder 项目提交 PR,把他们开发的功能添加到项目代码中。 DotN...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- Hadoop3单机部署,实现最简伪集群
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2整合Redis,开启缓存,提高访问速度