极客演示发送5G伪造短信，黑产团队可借此漏洞冒名要求转账

文 |黄莉玲

从8K流媒体视频、VR直播，再到自动驾驶、无人机甚至远程医疗，处处可见5G技术的身影。相较于4G，5G是一种更快更便捷，而且更强的安全传输方式，但这是否意味5G绝对安全呢？

10月24日，在上海举办的GeekPwn（“极棒”）2020国际安全极客大赛上，腾讯安全玄武实验室高级研究员李冠成、戴戈成功演示利用5G通信协议的设计问题，劫持同一个基站覆盖下的任意一台手机的TCP通讯，对其发送一条来自“20201024”号码，内容为“hacked by tencent xlab”的伪造短消息。

据南都记者了解，TCP通讯是一种面向连接的、可靠的、 基于IP的传输层协议。这一演示意味着，用户收到的银行短信或者App推送有可能来自黑产团伙。借此漏洞，黑产团伙可以伪造银行向受害者发送短信，引导受害者点击木马链接，窃取受害者银行卡信息；或是伪造受害者的手机号向其亲友发短信，要求转账；甚至劫持任意HTTP访问，造成用户账号密码等敏感信息泄露。

据玄武实验室介绍，这项漏洞是通信协议漏洞，不依赖于任何特定设备或者网络环境，5G、4G、3G通信协议中均存在这个漏洞。只要攻击者和被攻击者处于同一个基站覆盖下就可以完成攻击，并且整个过程用户侧毫无感知。

5G环境下的伪造短信和过去有何不同？腾讯安全玄武实验室负责人、GeekPwn2020评委于旸表示，伪基站短信看似效果一样，但是技术上完全不同。传统2G伪基站只能发送140个字节的短消息，5G消息则可以发送包含图片、视频在内的富文本、多媒体消息。

“（5G）消息本身是相对独立的东西，随着5G而发展，但4G手机也可能被攻击。就像火车轨道出了问题，不管哪一列火车开过来都会翻。不管什么运营商、什么手机，什么国家，只要你遵从这个协议，就可能会有问题。”于旸补充道。

值得一提的是，过程中极客一度因现场不具备进一步攻击条件而停止挑战，不过最后还是取得成功。根据于旸的解释，这与附近的基站信号不太稳定有关，“与实验室的特殊环境不同，现实中要发起攻击起来没那么容易，而且厂商们的安全意识也在不断提升。”

此外，工信部数据显示，截至今年6月底，我国入网的5G终端数有6600万部，5G手机累计出货量超过7700万部，3家基础电信企业在全国已建设开通5G基站超40万个。

“随着通信技术的升级换代，从整体上看5G通讯在安全性上有了更大的保障，但并不意味着我们可以对5G安全问题掉以轻心。”腾讯安全玄武实验室高级研究员李冠成说道。

面对5G应用可能会带来的新风险，于旸表示5G的协议标准也会随之不断更新，在更新过程中增加一些特性来修复问题。此外，安全团队将会通知相关标准组织和主管机构和部门，让他们以更快方式作出响应。

声明：本文来自AI前哨站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。