首页安全播报安全快讯 › 信号差?比“被5G”更值得关注到的是……

信号差?比“被5G”更值得关注到的是……

2021-05-25


“5G存在的安全漏洞,让坏人可以伪装成任何人”

截止10月31日,5G商用已整整一周年。运营商为了推广5G套餐,悄然将低价的4G套餐下架,用户如需要办理4G套餐只能通过线下营业厅和电话客服。网友戏称自己“被5G”!

每年的“1024程序员节”,名为GeekPwn(极棒)国际安全极客大赛,都有令人惊叹的亮眼表现。

今年最震撼的是腾讯安全玄武实验室演示的"5G通信协议漏洞”的实验,研究人员现场演示利用5G漏洞可以实现的恶意行为,令记者震惊!


你收到的官方短信,非官方!


玄武实验室的技术人员演示了如何伪装成任意号码给他人发短信,整个过程快速、精准、难以察觉

事实上利用5G通讯协议黑客可以劫持一个基站下任意一台手机的短信收发服务,并且在这个过程当中,黑客是可以模仿任何号码的

当用户误以为收到银行等官方信息时,则易被短信附带的链接诱导至木马网站或者直接窃取银行卡等信息,而掌握银行卡、密码等信息,窃取用户财务即如探囊取物一样容易。


!

防坑攻略

收到需要填写个人信息、银行卡信息的网址,先检测网址的安全性:
Step1:打开微信,搜索小程序“腾讯安全中心”
Step2:打开“鉴定中心-不明网址查一查“,进行检测网址安全性,避免盗号、中毒等风险。


你收到的亲友信息,是山寨!


同理,黑客可以伪装成亲友、领导、机构单位向用户发送信息,要求提供隐私信息或直接转账等,用户极容易被亲友、领导本人手机号码这个信息诱导。

!

防坑攻略

凡是涉及到个人信息和金钱的
千万要打电话进行确认!
千万要打电话进行确认!
千万要打电话进行确认!


你浏览过的网址,被裸奔!


据技术人员发现,5G的这一漏洞,黑客可以劫持相关HTTP访问,造成用户账号密码等敏感信息泄露,通过劫持用户浏览的网站,掌握用户的身份信息,银行账户密码等隐私信息后,窃取用户财产便易如反掌了。

!

防坑攻略

提高保护自己的个人信息及隐私安全意识:
Step1:在浏览网站过程中尽可能避免留下自己的痕迹。
Step2:使用腾讯手机管家App,全方位守护你的手机安全!


你买的手机,被勒索!


今年9 月 11 日,腾讯数字生态大会的 5G 专场上,腾讯安全科恩实验室研究员通过对 5G 基带模块漏洞的利用,远程改变了一台 5G 手机的 IMEI 串号信息。

据介绍,利用这个漏洞,攻击者可以进行除了 IMEI 号篡改之外的更多恶意操作,例如数据窃取、电话拦截或者监听设备语音等。

整个利用过程非常隐秘,从用户角度完全察觉不到攻击的发生。
(图片来源于腾讯安全科恩实验室)

!

知识点Tips

IMEI 码,即国际移动设备识别码,俗称“手机串号”、“手机串码”、“手机序列号”,相当于手机的身份证号码,也是在厂家的"档案",IMEI 码是唯一的,一般贴在手机背面的标志上,并且读写于手机内存中。

黑产分子还可以通过克隆IMEI 码勒索手机用户。

315 晚会上曾经揭露过一系列 IMEI 克隆骗局。市民张先生购入的一台iphone5S被人远程锁定,解锁人恶意勒索,要求支付高额的解锁费用,张先生尝试多种办法无果,只好“花钱消灾”!

据玄武实验室透露,这项漏洞是通信协议漏洞,不依赖于任何特定设备或者网络环境,只要攻击者和被攻击者处于同一个基站覆盖下就可以完成攻击,并且整个过程用户侧毫无感知。

另外值得注意的是,媒体曾披露过,不法分子曾利用技术漏洞大量发送诈骗短信、利用嗅探技术“隔空盗刷”银行卡!

据介绍,犯罪分子的作恶手段大都是靠设备伪装成“基站”,向用户手机发送信号或者把用户手机信号吸附在上面,利用2G状态下短信明文传送的漏洞,实施后续的诈骗或者盗刷。

在嗅探盗刷的案件中,如果你的手机是3G或者4G信号,骗子还会先通过手段把附近的信号强行降级为2G。

而不同的是,5G通讯协议下,基站就像一个收音机,不用发送信号,只用接收信号,很难通过技术手段确定是攻击者的位置和身份,一旦造成用户信息泄露或财产损失,也将给警方办案带来较大的技术难度。

玄武实验室将通知国家信息安全主管部门,也会跟相关标准组织知会此项漏洞。


5G的未来:

广阔天地下暗潮汹涌!


5G似乎代表着人类在这个时代创造出的新速度,5G+金融,5G+医疗等行业的互联都将给人类的生活带来新的体验。

然而,它距离达到服务人类生活的理想状态,还有一系列新的难题需要解决!例如:

//金融行业
可能因5G的技术漏洞导致用户的账户、密码等隐私信息泄露,从而造成财产损失,而因此诱发的黑产行业将给社会带来较大的影响;

//5G+医疗
被称为智慧医疗,即,将5G技术应用到医疗设备当中,这对人类医疗事业的发展意义重大,但另一方面,这也与人民群众个人健康甚至是生命息息相关,若智能医疗系统存在漏洞遭到黑客攻击控制,严重的情况会导致医疗事故,给个人的生命造成巨大损失;

//车联网
车联网涉及用户的行动轨迹,若车联网相关用户信息遭到泄露,用户隐私受到威胁。此外,车联网管理与控制系统如果遭到黑客非法操纵,易引发交通事故,造成较大的社会影响,甚至影响到国家的安全稳定发展


漏洞的解决交给未来

安全意识须从当下培养!


针对5G的漏洞问题,实验室的研究人员也给出了相关的建议:

腾讯安全科恩实验室高级安全研究员朱梦凡建议厂商积极查找漏洞,及时修复,也可以添加各种漏洞缓解措施,去增加漏洞利用的难度。甚至可能让这个漏洞无法利用。

玄武实验室建议:在5G手机、5G智能手表等终端设备上,相关研发人员应部署漏洞识别软件,积极实施相关安全防护措施。

最后,相关部门应加强终端用户的网络安全意识,普及基本保护知识。

对用户来讲,任何技术都是双刃剑,技术人员即便解决了所有的漏洞,也无法确保用户能避免所有的风险和损失。手机储存了我们几乎所有的信息,当隐私暴露在太阳底下,每个人将一丝不挂地游走在互联网的浪潮之中……


我们该如何应对?


我们能做的就是尽可能地保障自己的信息不被泄露,在上网过程中尽可能避免留下自己的痕迹;使用APP的时候,尽量不要填写真实的个人信息,不给黑产分子以可乘之机,除此之外还建议大家:

1. 增强安全意识,及时了解行业资讯和案例,学习安全技巧,守护手机安全。

2. 使用“腾讯手机管家”等专业的手机安全工具,第一时间检测恶意短信、风险软件,避免账号被盗,好友诈骗、支付风险以及隐私泄露等问题的发生。



当然,作为用户也不必为此恐慌,技术人员最擅长用好奇心发现未知的缺陷,更可以用自己的责任感去吹响提醒的号角。

而我们要做的,则是在自己的那一环,守好信息和财富!


安全快讯 更多

男明星遭遇冒充公检法诈骗

男明星遭遇冒充公检法诈骗

2021-10-11
切勿轻信“情感挽回大师”

切勿轻信“情感挽回大师”

2021-10-11
手机丢了应该怎么办?

手机丢了应该怎么办?

2021-08-16

安全视频 更多

小管说安全(4)——狗阿旺的案情回顾

2017-12-06

手柄助手完美适配光荣使命

2017-11-30

小管说安全(3)——谣言有毒

2017-10-24