腾讯演示5G安全漏洞:DDoS高防可向用户发送仿冒银行短信-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 腾讯演示5G安全漏洞:DDoS高防可向用户发送仿冒银行短信

腾讯演示5G安全漏洞:DDoS高防可向用户发送仿冒银行短信

小墨安全管家 2020-10-26 17:16 CC防护 89 ℃
DDoS防御

据玄武实验室透露,这项漏洞是通信协议漏洞,不依靠于任何特定设备或者网络环境,只要攻击者和被攻击者处于同一具基站覆盖下就能够完成攻击,同时整个过程用户侧毫无感知。5G、4G、3G通信协议中均存在那个漏洞。

李冠成和戴戈演示了攻破5G消息(RCS)的过程,以“20201024”的号码向一台指定的手机发送了一条消息。

只是,关于一般用户来讲大概不必过多担心。于旸以为,该漏洞攻破的技术难度“相当之大”,“在我们实验室历史研究里,那个一定是比较难的。”谈及漏洞的发觉过程,腾讯安全玄武实验室高级研究员李冠成和戴戈称,5G的标准文档量很大,怎么从数千万字的海洋里发觉漏洞,是很艰难的情况。

10月24日,在GeekPwn 2020 国际安全极客大赛上,腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发觉:利用5G通信协议的设计咨询题,黑客能够“劫持”同一具基站覆盖下的任意一台手机的TCP通讯,包括各类短信收发、App和服务端的通信均有大概被劫持。

发觉漏洞,接着将其发布给厂商修复,以免“黑帽黑客”从中盗取信息、牟利,这是“白帽黑客”的工作日常。每年的GeekPwn国际安全极客大赛会汇合大批白帽黑客,在本次竞赛中,挑战者演示了自制雷达干扰自动驾驶的汽车等场景。

“我们会通知信息安全主管部门,接着也会跟相关的标准组织知会这件情况。”于旸表示。

垃圾短信通常是由黑产份子利用非法购买的无线电设备,建立“伪基站”所发出,如今,有白帽黑客团队发觉,利用通信协议漏洞,也能够“创造”垃圾短信效果。

碁震KEEN公司创始人、GeekPwn大赛发起创办人王琦在大会上表示,“极客不应该是黑色的,也不应该是神秘的。极客事实上像医务工作者一样,经过提早发觉漏洞来幸免咨询题。我相信极客能够用自个儿的好奇心去发觉未知的缺陷,能够用自个儿的责任感去吹响提醒的号角。”

实际上,消息不仅仅是能够以“20201024”的号码发出,而是能够摹仿任意号码。

据腾讯方面介绍,这一漏洞意味着,用户收到一条显示为“955**”的银行短信或者App消息推送有大概来自未知的恶意用户,黑产团伙能够利用那个漏洞实施多种形式的攻击,例如伪造银行向受害者发送短信告知异常交易,引导受害者去点击一具链接,实际上那个链接被植入木马,能够窃取受害者银行卡信息;也有大概伪造受害者的手机号向其家人发短信,提出转账或者其他要求;甚至劫持任意HTTP访咨询,造成用户账号密码等敏感信息泄露。

“随着通信技术的升级换代,从整体上看5G通讯在安全性上有了更大的保障,但并不意味着我们能够对5G安全咨询题掉以轻心。”腾讯安全玄武实验室高级研究员李冠成表示。

腾讯演示5G安全漏洞:DDoS高防可向用户发送仿冒银行短信

“那个咨询题阻碍世界上所有的手机,”腾讯安全玄武实验室负责人于旸告诉澎湃新闻()记者,“4G5G下跑的RCS基本上能够被劫持,实际上(利用这一漏洞)能够‘劫持’4G和5G下任何的网络通信。”


DDoS防御

当前位置:主页 > CC防护 > 腾讯演示5G安全漏洞:DDoS高防可向用户发送仿冒银行短信

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119