9月11號,騰訊數字生態大會的5G專場上,騰訊安全科恩實驗室專家研究員Marco Grassi帶來了關于5G安全的主題分享,并披露了實驗室在5G安全方面最新的研究成果:科恩實驗室通過對5G基帶模塊漏洞的利用,遠程改變了一臺5G手機的IMEI串號資訊,
據悉,科恩實驗室是全球范圍內第一個公開達成5G漏洞利用的團隊,
“IMEI是國際移動設備識別碼,是手機的唯一標識,相當于汽?的牌照,能夠修改IMEI,意味著我們已經可以在手機上實作任意代碼執行,“Marco Grassi介紹道,這次攻擊主要是針對協議實作的,科恩實驗室從5G基帶模塊的漏洞入手完成了完整漏洞利用,拿到基帶模塊的root權限并實作代碼執行,利用這個漏洞,攻擊者可以進行除了IMEI號篡改之外的更多惡意操作,例如資料竊取、電話攔截或者監聽設備語音等,“整個利用程序非常隱秘,從用戶角度完全察覺不到攻擊的發生,”
(👇點擊視頻,觀看實體全球首個5G漏洞應用實體)
騰訊安全科恩實驗室公布全球首個5G漏洞應用實體
目前,科恩實驗室已經將漏洞報告給廠商,
隨著近年來車聯網、IoT、人工智能等新興技術的高速發展和逐漸普及,其伴生安全問題也成為大眾日益關注的焦點,作為行業領先的安全研究機構,科恩實驗室也一直在深耕前沿技術領域的安全研究,2016年、2017年,科恩實驗室曾發現特斯拉系統中存在的多個高危漏洞,分別兩次實作了對特斯拉的無物理接觸遠程攻擊,并獲得了特斯拉官方的公開致謝;2020年,科恩實驗室聚焦利用AI演算法解決傳統二進制安全問題的論文被國際AI頂級會議“AAAI-20”收錄,此次騰訊安全科恩實驗室所展示的5G漏洞應用實體,也是在5G安全場景中不斷探索的成果,
除了前瞻安全研究之外,科恩也在嘗試將其安全能力輸出給行業用戶,國際知名資料咨詢公司IDC曾預測,到2025年時會有416億臺連接的物聯網設備,而這些物聯網設備在為人們生活提供便捷體驗的同時,也會產生巨大的安全需求,此次Marco Grassi在主題分享中提到,隨著5G時代到來,接入網路的設備將呈現井噴式發展,傳統人工安全測驗的方法無法適應這種規模的安全需求,為了解決IoT設備安全存在的管理難、檢測難問題,騰訊安全科恩實驗室推出一款自研的IoT韌體安全自動化檢測系統—IoTSec,它包含了科恩自研的業界頂尖的快速安全分析組件,可以自動化分析用戶上傳的韌體,并輸出一份具有高度可行性的檢測報告,用戶可以定位其在設備上找到的所有漏洞,從而完成漏洞修復或者將漏洞設備從網路中移除,
與此同時,隨著國家大力推進新基建,產業互聯網也步入了一個高速發展期,在新技術領域的安全研究中,騰訊安全將會以過去的能力積累為技術儲備和智力支持,并將這些技術和能力反哺到產品和相關解決方案里,為新基建提供全領域、全周期安全解決方案,護航產業數字化升級,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/31804.html
標籤:其他