9月11号,腾讯数字生态大会的5G专场上,腾讯安全科恩实验室专家研究员Marco Grassi带来了关于5G安全的主题分享,并披露了实验室在5G安全方面最新的研究成果:科恩实验室通过对5G基带模块漏洞的利用,远程改变了一台5G手机的IMEI串号信息。
据悉,科恩实验室是全球范围内第一个公开达成5G漏洞利用的团队。
“IMEI是国际移动设备识别码,是手机的唯一标识,相当于汽⻋的牌照。能够修改IMEI,意味着我们已经可以在手机上实现任意代码执行。“Marco Grassi介绍道。这次攻击主要是针对协议实现的,科恩实验室从5G基带模块的漏洞入手完成了完整漏洞利用,拿到基带模块的root权限并实现代码执行。利用这个漏洞,攻击者可以进行除了IMEI号篡改之外的更多恶意操作,例如数据窃取、电话拦截或者监听设备语音等。“整个利用过程非常隐秘,从用户角度完全察觉不到攻击的发生。”
(