遠程操縱一臺5G手機,不僅可以打電話、發短信、拍照片等,而且還能更改手機的IMEI串號信息。換句話說,攻擊者幾乎可以做任何事情。你認爲這可能嗎?科恩實驗室的最新研究成果表明這是可以的。
科恩實驗室公佈全球首個5G漏洞應用實例
在9月11日舉辦的騰訊數字生態大會的5G專場上,騰訊安全科恩實驗室的專家研究員Marco Grassi演示了通過對5G基帶模塊漏洞的利用,遠程改變了一臺5G手機的IMEI串號信息。
據瞭解,這次攻擊主要是針對協議實現的,科恩實驗室從5G基帶模塊的漏洞入手實現了完整漏洞利用,拿到基帶模塊的root權限並實現代碼執行。
後果很嚴重
如果連IMEI串號信息都能更改,這意味着攻擊者可以做很多事。
據悉,IMEI全稱國際移動設備識別碼,即通常所說的手機序列號、手機“串號”,用於在移動電話網絡中識別每一部獨立的手機等移動通信設備。它相當於移動電話的身份證,是手機的唯一標識。
Marco Grassi表示,“能夠修改IMEI,意味着我們已經可以在手機上實現任意代碼執行。在實現手機內的任意代碼執行之後,攻擊者就有可能進行更多的惡意操作,比如竊取數據。”
這個簡單的演示雖然僅僅表達了一種可能性,但事實上還能通過相同的攻擊完成通話攔截、竊聽麥克風、數據竊取或者冒充主機發送信息等更高風險的行爲。
“我們實現了基帶上的任意代碼執行。從攻擊者的角度,這已經是基帶上的最高權限。如果想實現這一效果,通常需要找到基帶上的一些內存破壞漏洞,通過構造惡意數據劫持器的執行流,實現這樣的一個攻擊。”科恩實驗室的另一位5G安全研究人員陳星宇說。
值得注意的是,這次研究算是全球首個達成了這樣一個5G漏洞利用的效果。此前的一些安全研究主要使用中間人攻擊手段,或降級攻擊(如用某種手段讓手機在通話時從LTE降級到GSM,繞過一些安全認證)。
陳星宇對InfoQ記者表示:“我們這次不一樣的地方是,通過基帶裏面的RCE,即在基帶處理器上的任意代碼執行。這意味着其他許多研究實現的攻擊效果,我們也能實現。這個危害性是非常大的。”
“5G是國家新基建的重點之一。作爲安全研究人員,我們能做的就是挖掘基帶中的漏洞,(以攻促防)提高它的安全性。”
5G手機基帶芯片安全
相比4G手機,5G手機有着更快的傳輸速度、低時延,並且有着更多的應用場景和玩法,承載着消費者們的很大期待。而在廠商層面,5G手機已經成爲它們爭搶的新賽道,國內多家手機廠商早在去年就迫不及待地推出5G手機,到今年,5G手機的發佈成爲了常態化。廠商們寄希望於5G帶來的換機潮,搶佔更多市場份額或打敗競爭對手。
根據Canalys的最新報告預計,2020年,全球5G智能手機出貨量將達到近2.8億臺,預計2020年智能手機出貨量總額將比2019年全年同比下降10.7%,2021年則有望反彈同比增長9.9%,屆時整個市場的出貨量將超過13億臺。
不過,5G手機的發展速度似乎將安全遠遠甩在了後面。每一部5G手機中都有一個5G基帶芯片,它是專門用於無線電傳輸和接收數據的數字芯片,主要分爲CPU處理器、信道編碼器、數字信號處理器、調制解調器和接口模塊5個子模塊。
一旦某家廠商的5G基帶芯片存在漏洞,那麼使用該基帶芯片的5G手機就會面臨很大的安全風險。在業界不同的5G芯片廠商中,它們的安全性其實是存在差別的。
有業內5G安全研究專家向InfoQ記者透露:“像華爲、高通,它們屬於行業裏的老大哥,它們的基帶芯片在安全性上是走在前列的。然後,英特爾和MTK(聯發科),它們比行業裏的老大哥稍弱一些。不過,再強的老大哥也犯過錯,也會有安全漏洞。“
5G時代,我們該如何確保海量設備的安全?
衆所周知,5G有三大特性:大帶寬高速率、低時延高可靠和海量連接。通過5G,我們可以實現自動駕駛、遠程醫療、智能電網、工業控制、VR/AR和智慧城市。並且,5G或許能將我們帶入一個萬物互聯時代。
而在這個萬物互聯時代,安全就是它的底座。海量的終端設備和物聯網設備會首先連接到5G網絡,然後可能會進一步連接到互聯網。那麼,保證這些海量設備的安全性就顯得至關重要。
我們以網絡接入爲例。在5G時代,來自不同網絡系統、不同接入技術、不同類型的站點並行或同時接入,攻擊者如果發起DDoS攻擊可以讓5G降維到4G/3G而更容易實施攻擊。
這屬於降級攻擊。在Marco Grassi看來,尤其是在第2代和第2.5代網絡中,這是攻擊移動設備一個很常見的技術,並且已存在多年。
事實上,有一種方法可以實現更高的安全性——在我們與網絡之間有更多雙向認證的情況下,強制設備使用4G或5G。
但是,這只是一種理論上的可能。在實際層面,它並沒有被廣泛採用。爲什麼?這是因爲5G和4G網絡還沒有實現全面的覆蓋。而設備用戶和IoT始終需要使用網絡,所以供應商需要在安全性和可用性之間做出折衷。
Marco Grassi解釋:“實際上,它們不能禁用所有(不同代)的網絡。但近期,我們看到更多僅支持4G或5G的設備,尤其是像IoT這樣的小型設備。所以,我們必須密切注意這種情況會如何演變。”
舉個例子,一部智能手機必須支持所有分代的網絡,因此降級攻擊作爲一種潛在威脅仍將持續一段時間。“實際上,這不僅僅是4G和5G網絡面臨的問題,這在其他技術和領域中也很常見“。
比如互聯網——萬維網。雖然它已經發展幾十年,但仍然沒有強制性的HTTPS協議來控制流量以及保護數據的隱私性和完整性。
出於兼容性的原因,HTTPS並沒有在所有地方應用。“這與4G和5G的問題類似。而這種安全性技術的升級往往是一個非常痛苦的過程,我們很難將現有的標準或技術替換爲一個更爲安全的標準或技術。這需要大量的資金投入。”Marco Grassi補充說。
在移動網絡方面,尤其如此,因爲通訊運營商往往在上一代網絡上投入了大量資金,他們希望儘可能多地獲得投資回報,以及更有效地利用資源。因此,從某種程度上來說,新舊網絡的迭代有可能完整地比較緩慢。
網絡接入僅僅是5G安全的一個環節。試想,不僅我們熟悉的終端設備會接入5G網絡,比如手機,還有汽車、冰箱、機器人、安全攝像頭和傳感器等,而且還有其他大量我們沒意識到卻一直服務我們的設備,比如交通信號燈、公共交通設備等一些關鍵基礎設施。“
這個時候,安全漏洞的影響不再僅僅侷限於數據竊取等場景,而是可能導致物理上的一系列後果。這個時候,保證5G網絡的安全變得尤爲重要。”Marco Grassi強調。