9 月 11 号,腾讯数字生态大会的 5G 专场上, 腾讯平安科恩实验室专家研究员 Marco Grassi 带来了对于 5G 平安的主题分享, 并披露了实验室在 5G 平安方面最新的研究成果: 科恩实验室通过对 5G 基带模块破绽的利用,近程扭转了一台 5G 手机的 IMEI 串号信息。
据悉, 科恩实验室是寰球范畴内第一个公开达成 5G 破绽利用的团队。
“IMEI 是国内挪动设施识别码,是手机的惟一标识,相当于汽⻋的牌照。可能批改 IMEI,意味着咱们曾经能够在手机上实现任意代码执行。“Marco Grassi 介绍道。这次攻打次要是针对协定实现的,科恩实验室从 5G 基带模块的破绽动手实现了残缺破绽利用,拿到基带模块的 root 权限并实现代码执行。利用这个破绽,攻击者能够进行除了 IMEI 号篡改之外的更多歹意操作,例如数据窃取、电话拦挡或者监听设施语音等。“整个利用过程十分隐秘,从用户角度齐全觉察不到攻打的产生。”
目前,科恩实验室曾经将破绽报告给厂商。
随着近年来车联网、IoT、人工智能等新兴技术的高速倒退和逐步遍及,其伴生平安问题也成为公众日益关注的焦点,作为行业当先的平安钻研机构,科恩实验室也始终在深耕前沿技术畛域的平安钻研。2016 年、2017 年,科恩实验室曾发现特斯拉零碎中存在的多个高危破绽,别离两次实现了对特斯拉的无物理接触近程攻打, 并取得了特斯拉官网的公开致谢;2020 年, 科恩实验室聚焦利用 AI 算法解决传统二进制平安问题的论文被国内 AI 顶级会议“AAAI-20”收录。 此次腾讯平安科恩实验室所展现的 5G 破绽利用实例,也是在 5G 平安场景中一直摸索的成绩。
除了前瞻平安钻研之外,科恩也在尝试将其平安能力输入给行业用户。国内出名数据征询公司 IDC 曾预测,到 2025 年时会有 416 亿台连贯的物联网设施,而这些物联网设施在为人们生存提供便捷体验的同时,也会产生微小的平安需要。此次 Marco Grassi 在主题分享中提到,随着 5G 时代到来,接入网络的设施将出现井喷式倒退,传统人工平安测试的办法无奈适应这种规模的平安需要。为了解决 IoT 设施平安存在的治理难、检测难问题,腾讯平安科恩实验室推出一款自研的 IoT 固件平安自动化检测零碎—IoTSec,它蕴含了科恩自研的业界顶尖的疾速平安剖析组件,能够自动化剖析用户上传的固件,并输入一份具备高度可行性的检测报告,用户能够定位其在设施上找到的所有破绽,从而实现破绽修复或者将破绽设施从网络中移除。
与此同时,随着国家鼎力推动新基建,产业互联网也步入了一个高速发展期。在新技术畛域的平安钻研中,腾讯平安将会以过来的能力积攒为技术储备和智力反对,并将这些技术和能力反哺到产品和相干解决方案里,为新基建提供全畛域、全周期平安解决方案,护航产业数字化降级。