专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

腾讯安全科恩实验室公布全球首个5G漏洞应用实例
2020-09-15 16:05:34 来源:通信世界网 作者:【
关键词:腾讯安全
 
9月11号,腾讯数字生态大会的5G专场上,腾讯安全科恩实验室专家研究员Marco Grassi带来了关于5G安全的主题分享,并披露了实验室在5G安全方面最新的研究成果:科恩实验室通过对5G基带模块漏洞的利用,远程改变了一台5G手机的IMEI串号信息。

  9月11号,腾讯数字生态大会的5G专场上,腾讯安全科恩实验室专家研究员Marco Grassi带来了关于5G安全的主题分享,并披露了实验室在5G安全方面最新的研究成果:科恩实验室通过对5G基带模块漏洞的利用,远程改变了一台5G手机的IMEI串号信息。

  据悉,科恩实验室是全球范围内第一个公开达成5G漏洞利用的团队。

  “IMEI是国际移动设备识别码,是手机的唯一标识,相当于汽⻋的牌照。能够修改IMEI,意味着我们已经可以在手机上实现任意代码执行。“Marco Grassi介绍道。这次攻击主要是针对协议实现的,科恩实验室从5G基带模块的漏洞入手完成了完整漏洞利用,拿到基带模块的root权限并实现代码执行。利用这个漏洞,攻击者可以进行除了IMEI号篡改之外的更多恶意操作,例如数据窃取、电话拦截或者监听设备语音等。“整个利用过程非常隐秘,从用户角度完全察觉不到攻击的发生。”

  目前,科恩实验室已经将漏洞报告给厂商。

  随着近年来车联网、IoT、人工智能等新兴技术的高速发展和逐渐普及,其伴生安全问题也成为大众日益关注的焦点,作为行业领先的安全研究机构,科恩实验室也一直在深耕前沿技术领域的安全研究。2016年、2017年,科恩实验室曾发现特斯拉系统中存在的多个高危漏洞,分别两次实现了对特斯拉的无物理接触远程攻击,并获得了特斯拉官方的公开致谢;2020年,科恩实验室聚焦利用AI算法解决传统二进制安全问题的论文被国际AI顶级会议“AAAI-20”收录。此次腾讯安全科恩实验室所展示的5G漏洞应用实例,也是在5G安全场景中不断探索的成果。

  除了前瞻安全研究之外,科恩也在尝试将其安全能力输出给行业用户。此次Marco Grassi在主题分享中提到,随着5G时代到来,接入网络的设备将呈现井喷式发展,传统人工安全测试的方法无法适应这种规模的安全需求。为了解决IoT设备安全存在的管理难、检测难问题,腾讯安全科恩实验室推出一款自研的IoT固件安全自动化检测系统—IoTSec,它包含了科恩自研的业界顶尖的快速安全分析组件,可以自动化分析用户上传的固件,并输出一份具有高度可行性的检测报告,用户可以定位其在设备上找到的所有漏洞,从而完成漏洞修复或者将漏洞设备从网络中移除。

  国际知名数据咨询公司IDC曾预测,到2025年时会有416亿台连接的物联网设备,而这些物联网设备在为人们生活提供便捷体验的同时,也会产生巨大的安全需求。未来腾讯安全科恩实验室将不断拓展输出能力的方向,在AI、IoT、5G等领域中持续探索,并以持续输出安全解决方案的形式为产业发展护航。

      

责任编辑:admin

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇没有了
下一篇腾讯安全联合信通院等发布国内首..

热门文章

图片主题

最新文章

相关文章

广告位


Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
  全国服务电话:010-69397252
  京ICP备05067673号-1 京公网安1101111101259