通信人家园

标题: 5G消息还没推就被攻破,可向用户发送仿冒银行短信  [查看完整版帖子] [打印本页]
时间:  2020-10-27 08:43
作者: 国王长了驴耳朵     标题: 5G消息还没推就被攻破,可向用户发送仿冒银行短信

垃圾短信通常是由黑产份子利用非法购买的无线电设备,建立“伪基站”所发出,现在,有白帽黑客团队发现,利用通信协议漏洞,也可以“制造”垃圾短信效果。

10月24日,在GeekPwn 2020 国际安全极客大赛上,腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发现:利用5G通信协议的设计问题,黑客可以“劫持”同一个基站覆盖下的任意一台手机的TCP通讯,包括各类短信收发、App和服务端的通信均有可能被劫持。

李冠成和戴戈演示了攻破5G消息(RCS)的过程,以“20201024”的号码向一台指定的手机发送了一条消息。

实际上,消息不仅仅是可以以“20201024”的号码发出,而是可以模仿任意号码。据腾讯方面介绍,这一漏洞意味着,用户收到一条显示为“955**”的银行短信或者App消息推送有可能来自未知的恶意用户,黑产团伙可以利用这个漏洞实施多种形式的攻击,例如伪造银行向受害者发送短信告知异常交易,引导受害者去点击一个链接,实际上这个链接被植入木马,可以窃取受害者银行卡信息;也有可能伪造受害者的手机号向其家人发短信,提出转账或者其他要求;甚至劫持任意HTTP访问,造成用户账号密码等敏感信息泄露。

据玄武实验室透露,这项漏洞是通信协议漏洞,不依赖于任何特定设备或者网络环境,只要攻击者和被攻击者处于同一个基站覆盖下就可以完成攻击,并且整个过程用户侧毫无感知。5G、4G、3G通信协议中均存在这个漏洞。

“这个问题影响世界上所有的手机,”腾讯安全玄武实验室负责人于旸告诉澎湃新闻记者,“4G5G下跑的RCS都是可以被劫持,实际上(利用这一漏洞)可以‘劫持’4G和5G下任何的网络通信。”

“随着通信技术的升级换代,从整体上看5G通讯在安全性上有了更大的保障,但并不意味着我们可以对5G安全问题掉以轻心。”腾讯安全玄武实验室高级研究员李冠成表示。“我们会通知信息安全主管部门,然后也会跟相关的标准组织知会这件事情。”于旸表示。不过,对于普通用户来说可能不必过多担心。

于旸认为,该漏洞攻破的技术难度“相当之大”,“在我们实验室历史研究里,这个算是比较难的。”谈及漏洞的发现过程,腾讯安全玄武实验室高级研究员李冠成和戴戈称,5G的标准文档量非常大,如何从数千万字的海洋里发现漏洞,是非常困难的事情。

发现漏洞,然后将其公布给厂商修复,以免“黑帽黑客”从中盗取信息、牟利,这是“白帽黑客”的工作日常。每年的GeekPwn国际安全极客大赛会汇集大批白帽黑客,在本次比赛中,挑战者演示了自制雷达干扰自动驾驶的汽车等场景。

碁震KEEN公司创始人、GeekPwn大赛发起创办人王琦在大会上表示,“极客不应该是黑色的,也不应该是神秘的。极客其实像医务工作者一样,通过提前发现漏洞来避免问题。我相信极客可以用自己的好奇心去发现未知的缺陷,可以用自己的责任感去吹响提醒的号角。”

(本文来自澎湃新闻,原标题:腾讯演示5G安全漏洞:可向用户发送仿冒银行短信)

时间:  2020-10-27 09:10
作者: Ray2003

感觉和4G、5G没有关系,和分组交换的信息没有加密传输有关系。攻击方式类似于中间人攻击,截取通信内容,修改之后发送给通信的另一方,双方都无感知
时间:  2020-10-27 09:12
作者: ericrain

5g暂时看起来就是一个笑话,民用4G已经足够,商用看不到很好的场景
时间:  2020-10-27 09:22
作者: 匿名F

发送短信时代已经过去了,运营商还想着收费不放手
时间:  2020-10-27 09:39
作者: oooooooo

所以这应该不是5G协议的问题,应该是TCP/IP协议在无线通信中应用的问题
时间:  2020-10-27 09:49
作者: ziyanji2007

这事得问中兴,设备商里中兴推5G消息最卖力
时间:  2020-10-27 10:01
作者: Il3y

5g消息未来可能抢了企鹅的买卖,所以企鹅来砸锅
时间:  2020-10-27 10:45
作者: zgm78

这么关键的应用不用TLS保护一下?就这样裸奔?!
时间:  2020-10-27 11:11
作者: founderate

这不是很正常吗?说的好像天塌了一样,修复就完了啊
时间:  2020-10-27 11:35
作者: litom2004

本帖最后由 litom2004 于 2020-10-27 11:36 编辑

RCS是IMS/SIP的服务,不是3GPP推出的!
时间:  2020-10-27 11:38
作者: grandeur_zhang

很好奇玄武实验室名称的含义
时间:  2020-10-27 11:39
作者: 联通5年老用户

喜闻乐见
时间:  2020-10-27 12:27
作者: it1010

Ray2003 发表于 2020-10-27 09:10
感觉和4G、5G没有关系,和分组交换的信息没有加密传输有关系。攻击方式类似于中间人攻击,截取通信内容,修 ...

像快递公司调包那样吗?
相当于「将原邮件截留下来,通过系统重新打印一张快递单贴上另一个假邮件送给你么?」
时间:  2020-10-27 13:06
作者: 马云的云

zgm78 发表于 2020-10-27 10:45
这么关键的应用不用TLS保护一下?就这样裸奔?!

搞通信的都不喜欢端到端加密,这样会影响他们窥探通信内容,以及合乏肩听。
时间:  2020-10-27 13:07
作者: 马云的云

联通@水军 发表于 2020-10-27 12:17
数字钱包还没用就出假的了

假钱包无法支付。
时间:  2020-10-27 13:09
作者: 马云的云

联通@水军 发表于 2020-10-27 12:17
数字钱包还没用就出假的了

假的钱苞无法支付。
时间:  2020-10-27 13:10
作者: 马云的云

litom2004 发表于 2020-10-27 11:35
RCS是IMS/SIP的服务,不是3GPP推出的!

GSMA搞的
时间:  2020-10-27 13:19
作者: 夜猫子呆瓜

RCS消息是应该考虑一下加密了, 至少终端到IMS服务器之间需要加密.
流媒体, 比如volte也需要加密, 可以像有线电视那样使用对称加密, 但是密钥应该是一次性的.
时间:  2020-10-27 13:21
作者: 复旦

刚出来的新事物总不会非常完善,给人家一点时间。
时间:  2020-10-27 13:36
作者: helloonline

ericrain 发表于 2020-10-27 09:12
5g暂时看起来就是一个笑话,民用4G已经足够,商用看不到很好的场景

又现“够用党”,当年XP够用,当年1G内存够用,高铁200KM/h够用,然而更高更快的基础提上去以后,衍生应用啪啪地在打着他们的脸,但还是有人不长记性。
时间:  2020-10-27 13:45
作者: litom2004

litom2004 发表于 2020-10-27 11:35
RCS是IMS/SIP的服务,不是3GPP推出的!

RCS在10多年前都已经有了,所以这次RCS不能背这个锅!
时间:  2020-10-27 14:00
作者: danzvil

helloonline 发表于2020-10-27 13:36:28 <p>又现“够用党”,当年XP够用,当年1G内存够用,高铁200KM/h够用,然而更高更快的基础提上...

手机跟电脑不一样。XP当年很多人用到微软不再提供技术支持了还在用,对于不在电脑上玩游戏的人来说就是够用。电脑硬件的更新换代主要受软件和游戏产业所驱,开发商不会像做电脑游戏一样来做手游毕竟价格差距在那摆着呢所以在移动端开发商一直跟着手机厂商跑。手机网络也是一样,用户即便用了5g网络也是干4g下该干的事
时间:  2020-10-27 14:41
作者: cnqq9999

IP网络的、开放的,存在漏洞很正常
时间:  2020-10-27 14:54
作者: shine612

佩服啊
时间:  2020-10-27 15:58
作者: qh6678

攻防
时间:  2020-10-27 16:00
作者: Ray2003

it1010 发表于 2020-10-27 12:27
像快递公司调包那样吗?
相当于「将原邮件截留下来,通过系统重新打印一张快递单贴上另一个假邮件送给你 ...

很形象
时间:  2020-10-27 16:11
作者: zgm78

马云的云 发表于 2020-10-27 13:06
搞通信的都不喜欢端到端加密,这样会影响他们窥探通信内容,以及合乏肩听。

这个消息应该是存储转发,不应该是端到端,合乏管理员想怎么蹂躏怎么蹂躏
时间:  2020-10-27 16:47
作者: lovebugzhang

helloonline 发表于 2020-10-27 13:36
又现“够用党”,当年XP够用,当年1G内存够用,高铁200KM/h够用,然而更高更快的基础提上去以后,衍生应用 ...

这种是人为故意造成不够用,比如现在IE8很多网站就上不去了,更不用说IE6,而一些新版本的应用根本不支持老系统。其实只要不玩游戏,1G内存配置的PC跑XP浏览网页和开WPS对一般的文档办公是够用的。如果到通信这块就更明显了,需求曲线已经非常平缓,5G能做的4G都能做,只不过5G目前占着更高的频段,而且没什么人用显得速度很快,但功耗又成了个绕不过去的问题。
时间:  2020-10-27 16:50
作者: 南博兔

这个就有点意思了。未卜先知
时间:  2020-10-27 17:01
作者: acome

时间:  2020-10-27 19:27
作者: zlk_zlk

更不安全的短信验证码,你用了二十年了
时间:  2020-10-27 21:56
作者: youyouran

zlk_zlk 发表于 2020-10-27 19:27
更不安全的短信验证码,你用了二十年了

短信的价值不大,但5G消息的定位看起来是微信和支付宝一样的高价值入口,被安全威胁就很麻烦了
时间:  2020-10-27 21:57
作者: youyouran

lovebugzhang 发表于 2020-10-27 16:47
这种是人为故意造成不够用,比如现在IE8很多网站就上不去了,更不用说IE6,而一些新版本的应用根本不支持 ...

前面的不尽认同,但5G的需求的确还没有真正出来,需要被创造。

4G当年很快就找到应用场景,然后抖音快手出世了
时间:  2020-10-27 22:54
作者: jlt2003

夜猫子呆瓜 发表于 2020-10-27 13:19
RCS消息是应该考虑一下加密了, 至少终端到IMS服务器之间需要加密.
流媒体, 比如volte也需要加密, 可以像有 ...

以前有人攻击卫星,全光纤化了播出安q提高了很多
时间:  2020-10-27 23:59
作者: lovebugzhang

youyouran 发表于 2020-10-27 21:57
前面的不尽认同,但5G的需求的确还没有真正出来,需要被创造。

4G当年很快就找到应用场景,然后抖音快 ...

还是那个逻辑,为什么抖音快手出来就让4G成功铺开,原因很简单,因为视频在流量中占比永远排第一,接着是图片和音频,其余的不管是文档还是信令都不值一提,然而视频也差不多到头了,未来的大视频流不外乎4K和8K,再加个VR,在电池技术没有革命性变动的前提下,你觉得会有什么应用可以让普通大众去消费这些大视频流呢
时间:  2020-10-28 00:36
作者: it1010

Ray2003 发表于 2020-10-27 16:00
很形象

谢谢!学习了。
时间:  2020-10-28 09:01
作者: turbo12345678

慢慢来,这类事情一直都是发现问题修补问题,再发现问题再修补问题。
时间:  2020-10-28 09:09
作者: xjd

ericrain 发表于 2020-10-27 09:12
5g暂时看起来就是一个笑话,民用4G已经足够,商用看不到很好的场景

你这个看法明显对无线容量没有一个清晰的概念。
时间:  2020-10-28 09:55
作者: Yan-YY

其实这与几G没有关系,几G只是个物理传输通道,最终还在核心网上。
时间:  2020-10-28 11:39
作者: ericrain

xjd 发表于 2020-10-28 09:09
你这个看法明显对无线容量没有一个清晰的概念。

的确没有一个概念
但是目前的确看不出来5g真的有那么玄乎,相对于投入来说,5g就是个灾难
时间:  2020-10-28 12:50
作者: awayz

查出漏洞是好事
时间:  2020-10-28 15:52
作者: cookil

https
时间:  2020-10-28 15:55
作者: xjd

ericrain 发表于 2020-10-28 11:39
的确没有一个概念
但是目前的确看不出来5g真的有那么玄乎,相对于投入来说,5g就是个灾难

咱们可以从两个层面来理解通信技术的发展:
一、老的技术必然被淘汰,所以5G/6G是一定要发展起来的;
二、现阶段5G最大的成本问题是耗电,其他都是小事。
问题是耗电问题只能等待后续技术突破,节能手段出来后设备进行替换,但这个是后续的事,当前不得不这么干。
4G的容量问题,不是简单的所谓不够就扩容嘛,现有的模式,如果要考虑2年往后的业务需求,怎么扩容都是个瓶颈,所以5G就不得不同步上。
时间:  2020-10-29 07:57
作者: 南博兔

伪基站又来了
时间:  2020-10-30 11:52
作者: ericrain

xjd 发表于 2020-10-28 15:55
咱们可以从两个层面来理解通信技术的发展:
一、老的技术必然被淘汰,所以5G/6G是一定要发展起来的;
二 ...

不太认同2年后的需求有真那么恐怖
现在4g不够用人为弄出来的
时间:  2020-10-30 13:47
作者: xjd

ericrain 发表于 2020-10-30 11:52
不太认同2年后的需求有真那么恐怖
现在4g不够用人为弄出来的

你对无线通信的容量问题,还是没有一个准确的概念。
时间:  2020-10-30 14:29
作者: skl

ericrain 发表于 2020-10-27 09:12
5g暂时看起来就是一个笑话,民用4G已经足够,商用看不到很好的场景

你那里不拥堵 当然没有事 我们公司联通的1506 1650 450连电信的1850都共享了,还是卡爆了,60KB的速度能做什么,5G就没有这个问题.
时间:  2020-10-31 10:29
作者: bit_xzhl

15269993060 发表于 2020-10-27 09:22
发送短信时代已经过去了,运营商还想着收费不放手

是啊,现在运营商做短信没太大优势
时间:  2020-10-31 10:29
作者: bit_xzhl

oooooooo 发表于 2020-10-27 09:39
所以这应该不是5G协议的问题,应该是TCP/IP协议在无线通信中应用的问题

都TCP/IP了,直接微信不香吗
时间:  2020-10-31 10:31
作者: bit_xzhl

Il3y 发表于 2020-10-27 10:01
5g消息未来可能抢了企鹅的买卖,所以企鹅来砸锅

最后还是交给市场检验
时间:  2020-10-31 10:32
作者: bit_xzhl

grandeur_zhang 发表于 2020-10-27 11:38
很好奇玄武实验室名称的含义

像玄武岩一样硬
时间:  2020-10-31 10:32
作者: bit_xzhl

联通@水军 发表于 2020-10-27 12:17
数字钱包还没用就出假的了

这个好像央行也在推
时间:  2020-10-31 10:33
作者: bit_xzhl

复旦 发表于 2020-10-27 13:21
刚出来的新事物总不会非常完善,给人家一点时间。

能发现漏洞是好事
时间:  2020-10-31 10:34
作者: bit_xzhl

helloonline 发表于 2020-10-27 13:36
又现“够用党”,当年XP够用,当年1G内存够用,高铁200KM/h够用,然而更高更快的基础提上去以后,衍生应用 ...

以前确实压抑了一部分需求,现在还要看有没有新的需求
时间:  2020-10-31 10:35
作者: bit_xzhl

cnqq9999 发表于 2020-10-27 14:41
IP网络的、开放的,存在漏洞很正常

群策群力就好
时间:  2020-10-31 10:36
作者: bit_xzhl

youyouran 发表于 2020-10-27 21:57
前面的不尽认同,但5G的需求的确还没有真正出来,需要被创造。

4G当年很快就找到应用场景,然后抖音快 ...

希望5G的应用赶紧来吧
时间:  2020-10-31 10:37
作者: bit_xzhl

lovebugzhang 发表于 2020-10-27 23:59
还是那个逻辑,为什么抖音快手出来就让4G成功铺开,原因很简单,因为视频在流量中占比永远排第一,接着是 ...

电池真的是硬伤,多少年没革新了
时间:  2020-10-31 10:37
作者: bit_xzhl

turbo12345678 发表于 2020-10-28 09:01
慢慢来,这类事情一直都是发现问题修补问题,再发现问题再修补问题。

需要建立应急预案
时间:  2020-10-31 10:38
作者: bit_xzhl

Yan-YY 发表于 2020-10-28 09:55
其实这与几G没有关系,几G只是个物理传输通道,最终还在核心网上。

5g核心网也不一样了
时间:  2020-10-31 10:39
作者: bit_xzhl

xjd 发表于 2020-10-28 15:55
咱们可以从两个层面来理解通信技术的发展:
一、老的技术必然被淘汰,所以5G/6G是一定要发展起来的;
二 ...

耗电能解决技术价值不弱于5G
时间:  2020-10-31 10:39
作者: bit_xzhl

南博兔 发表于 2020-10-29 07:57
伪基站又来了

这个太可怕了,骗子太多
时间:  2020-10-31 10:41
作者: bit_xzhl

skl 发表于 2020-10-30 14:29
你那里不拥堵 当然没有事 我们公司联通的1506 1650 450连电信的1850都共享了,还是卡爆了,60KB的速度能做什 ...

5g解决这种痛点是最好的
时间:  2020-11-1 14:20
作者: scnc001

要解决好,不然死路一条
时间:  2020-11-1 16:29
作者: maybeonly

美国当年搞出口密码为后来留下多少坑,现在拒绝端到端严格加密。。。一切故意留下的口子都会被意想不到地利用,人类为什么一直在犯同样的错误
时间:  2020-11-2 10:41
作者: xjd

bit_xzhl 发表于 2020-10-31 10:39
耗电能解决技术价值不弱于5G

这个本身是一体的,不能割裂开来讲。
时间:  2020-11-3 23:08
作者: freshleaf

grandeur_zhang 发表于 2020-10-27 11:38
很好奇玄武实验室名称的含义

道教四大神兽,玄武就是乌龟,龟壳不是可以坚硬的防护么,所以是腾讯安全乌龟实验室的意思。
时间:  2020-11-4 20:13
作者: grandeur_zhang

freshleaf 发表于 2020-11-3 23:08
道教四大神兽,玄武就是乌龟,龟壳不是可以坚硬的防护么,所以是腾讯安全乌龟实验室的意思。

受教了



通信人家园 (https://www.txrjy.com/) Powered by C114