9月11号,腾讯数字生态大会的5G专场上,腾讯平安科恩实验室专家研究员Marco Grassi带来了对于5G平安的主题分享,并披露了实验室在5G平安方面最新的研究成果:科恩实验室通过对5G基带模块破绽的利用,近程扭转了一台5G手机的IMEI串号信息。
据悉,科恩实验室是寰球范畴内第一个公开达成5G破绽利用的团队。
“IMEI是国内挪动设施识别码,是手机的惟一标识,相当于汽⻋的牌照。可能批改IMEI,意味着咱们曾经能够在手机上实现任意代码执行。“Marco Grassi介绍道。这次攻打次要是针对协定实现的,科恩实验室从5G基带模块的破绽动手实现了残缺破绽利用,拿到基带模块的root权限并实现代码执行。利用这个破绽,攻击者能够进行除了IMEI号篡改之外的更多歹意操作,例如数据窃取、电话拦挡或者监听设施语音等。“整个利用过程十分隐秘,从用户角度齐全觉察不到攻打的产生。”
目前,科恩实验室曾经将破绽报告给厂商。
随着近年来车联网、IoT、人工智能等新兴技术的高速倒退和逐步遍及,其伴生平安问题也成为公众日益关注的焦点,作为行业当先的平安钻研机构,科恩实验室也始终在深耕前沿技术畛域的平安钻研。2016年、2017年,科恩实验室曾发现特斯拉零碎中存在的多个高危破绽,别离两次实现了对特斯拉的无物理接触近程攻打,并取得了特斯拉官网的公开致谢;2020年,科恩实验室聚焦利用AI算法解决传统二进制平安问题的论文被国内AI顶级会议“AAAI-20”收录。此次腾讯平安科恩实验室所展现的5G破绽利用实例,也是在5G平安场景中一直摸索的成绩。
除了前瞻平安钻研之外,科恩也在尝试将其平安能力输入给行业用户。国内出名数据征询公司IDC曾预测,到2025年时会有416亿台连贯的物联网设施,而这些物联网设施在为人们生存提供便捷体验的同时,也会产生微小的平安需要。此次Marco Grassi在主题分享中提到,随着5G时代到来,接入网络的设施将出现井喷式倒退,传统人工平安测试的办法无奈适应这种规模的平安需要。为了解决IoT设施平安存在的治理难、检测难问题,腾讯平安科恩实验室推出一款自研的IoT固件平安自动化检测零碎—IoTSec,它蕴含了科恩自研的业界顶尖的疾速平安剖析组件,能够自动化剖析用户上传的固件,并输入一份具备高度可行性的检测报告,用户能够定位其在设施上找到的所有破绽,从而实现破绽修复或者将破绽设施从网络中移除。
与此同时,随着国家鼎力推动新基建,产业互联网也步入了一个高速发展期。在新技术畛域的平安钻研中,腾讯平安将会以过来的能力积攒为技术储备和智力反对,并将这些技术和能力反哺到产品和相干解决方案里,为新基建提供全畛域、全周期平安解决方案,护航产业数字化降级。