10月24號下午，GeekPwn 2020 國際安全極客大賽上，騰訊安全玄武實驗室高級研究員李冠成、戴戈演示了一項最新的5G安全研究發(fā)現(xiàn)：利用5G通信協(xié)議的設計問題，黑客可以“劫持”同一個基站覆蓋下的任意一臺手機的TCP通訊，包括各類短信收發(fā)、App和服務端的通信均有可能被劫持。

[[349967]]

這意味著用戶收到一條顯示為“955**”的銀行短信或者App消息推送有可能來自未知的惡意用戶。黑產(chǎn)團伙可以利用這個漏洞實施多種形式的攻擊，例如偽造銀行向受害者發(fā)送短信告知異常交易，引導受害者去點擊一個鏈接，實際上這個鏈接被植入木馬，可以竊取受害者銀行卡信息；也有可能偽造受害者的手機號向其家人發(fā)短信，提出轉(zhuǎn)賬或者其他要求；甚至劫持任意HTTP訪問，造成用戶賬號密碼等敏感信息泄露。

據(jù)玄武實驗室透露，這項漏洞是通信協(xié)議漏洞，不依賴于任何特定設備或者網(wǎng)絡環(huán)境，只要攻擊者和被攻擊者處于同一個基站覆蓋下就可以完成攻擊，并且整個過程用戶側(cè)毫無感知。5G、4G、3G通信協(xié)議中均存在這個漏洞。

“隨著通信技術(shù)的升級換代，從整體上看5G通訊在安全性上有了更大的保障，但并不意味著我們可以對5G安全問題掉以輕心。”騰訊安全玄武實驗室高級研究員李冠成表示。中國信息通訊研究院5月份發(fā)布的《5G安全報告》指出，除了技術(shù)本身不成熟帶來的原生安全問題之外，應用場景自身特點面臨新的安全風險也是影響 5G 融合業(yè)務發(fā)展的關鍵要素。

5G正在加速普及。工業(yè)和信息化部信息通信發(fā)展司司長、新聞發(fā)言人聞庫7月份透露，截至今年6月底，我國入網(wǎng)的5G終端數(shù)有6600萬部，5G手機累計出貨量超過7700萬部，3家基礎電信企業(yè)在全國已建設開通5G基站超40萬個。作為“新基建”的重要組成部分，5G網(wǎng)絡將為物聯(lián)網(wǎng)、智慧城市、智慧農(nóng)業(yè)、智慧醫(yī)療和泛娛樂等方方面面的產(chǎn)業(yè)發(fā)展提供新的機遇。但與此同時，和任何新技術(shù)的發(fā)展和應用一樣，5G 作為關鍵信息基礎設施和數(shù)字化轉(zhuǎn)型的重要基石在開啟萬物互聯(lián)新局面的同時，也會帶來新的安全挑戰(zhàn)和風險。對此我們需要安全左移，提前展開攻防研究工作。

作為行業(yè)領先的安全研究機構(gòu)，騰訊安全玄武實驗室也一直在深耕包括5G安全、物聯(lián)網(wǎng)安全、AI安全等在內(nèi)的新領域的研究。從2015年開始，玄武實驗室陸續(xù)披露了BadBarcode、應用克隆、殘跡重用、BucketShock、BadPower等對行業(yè)影響深遠的安全問題，并推動相關廠商一起提升相應的安全建設工作。今年9月16號，玄武實驗室首次發(fā)布了針對快充行業(yè)的安全測試服務，幫助一起解決設備出廠之前可能存在的Badpower相關安全問題。

在新技術(shù)領域的安全研究中，騰訊安全將會以過去的能力積累為技術(shù)儲備和智力支持，并將這些技術(shù)和能力反哺到產(chǎn)品和相關解決方案里，為新基建提供全領域、全周期安全解決方案，護航產(chǎn)業(yè)數(shù)字化升級。