腾讯安全科恩安全实验室宣布5G漏洞在世界上的第一个应用实例
在腾讯数字生态大会第5G特别会议上,腾讯安全敏锐安全实验室专家研究员MarcoGrassi提出了5G安全的主题共享,并披露了5G安全方面的最新研究成果:Ken Security Lab利用5G基带模块的漏洞远程更改了5G手机的IMEI序列号信息。
据报道,锐利安全实验室是世界上第一个公开利用5G漏洞的团队。
IMEI是国际移动设备的识别号码,是唯一的手机标识,相当于汽车的车牌。能够修改IMEI,意味着我们已经可以在手机上实现任意代码执行。MarcoGrassi说。本攻击主要针对协议的实现,KIKESecurityLab从5G基带模块漏洞完成了完整的漏洞利用,获得了基带模块的根权限并实现了代码的执行。利用此漏洞,攻击者可以执行比IMEI数字篡改更多的恶意操作,例如数据盗窃、电话拦截或监听设备语音。整个使用过程是如此的秘密,因此从用户的角度来看,攻击是完全不可见的。"。
目前,基恩安全实验室已向制造商报告了这一漏洞。
近年来,随着车辆网络、物联网、人工智能等新技术的迅速发展和普及,相关的安全问题已成为公众关注的焦点。作为业界领先的安全研究机构,锐利安全实验室一直致力于尖端技术领域的安全研究。2016年和2017年,基恩安全实验室发现了特斯拉系统中的一些高风险漏洞,在没有身体接触的情况下对特斯拉实施了两次远程攻击,并得到了特斯拉的官方感谢。2020年,重点研究了如何利用人工智能算法解决传统的二进制安全问题。腾讯安全敏锐安全实验室所展示的5G漏洞的应用实例,也是5G安全场景中不断探索的结果。
除了未来的安全研究外,Cohen还试图向行业用户输出其安全功能。这一次,MarcoGrassi在主题分享中提到,随着5G时代的到来,网络连接的设备将呈现出井喷式的发展,传统的手工安全测试方法已经不能满足这种规模的安全需求。为了解决物联网设备安全的管理和检测问题,腾讯安全敏锐安全实验室推出了一套自主开发的物联网固件安全自动检测系统--IoTSec,该系统包括Cohen在业界的顶级快速安全分析组件,可以自动分析用户上传的固件,并输出非常可行的测试报告。用户可以找到他们在设备上发现的所有漏洞。若要完成错误修复或从网络中删除漏洞设备,请执行以下操作。
国际知名的数据咨询公司IDC预计将有41家。到2025年,物联网设备将达到60亿台,这不仅将为人们的生活提供方便的体验,而且还会产生巨大的安全需求。未来,腾讯安全锐化安全实验室将继续扩大输出能力的方向,在人工智能、物联网、5G等领域继续探索,并以持续出口安全解决方案的形式保护产业发展。