9月11號,騰訊數字生態大會的5G專場上,騰訊安全科恩實驗室專家研究員Marco Grassi帶來了關於5G安全的主題分享,並披露了實驗室在5G安全方面最新的研究成果:科恩實驗室經過對5G基帶模塊漏洞的利用,遠程改變了一臺5G手機的IMEI串號信息。算法
據悉,科恩實驗室是全球範圍內第一個公開達成5G漏洞利用的團隊。安全
「IMEI是國際移動設備識別碼,是手機的惟一標識,至關於汽⻋的牌照。可以修改IMEI,意味着咱們已經能夠在手機上實現任意代碼執行。「Marco Grassi介紹道。此次攻擊主要是針對協議實現的,科恩實驗室從5G基帶模塊的漏洞入手完成了完整漏洞利用,拿到基帶模塊的root權限並實現代碼執行。利用這個漏洞,攻擊者能夠進行除了IMEI號篡改以外的更多惡意操做,例如數據竊取、電話攔截或者監聽設備語音等。「整個利用過程很是隱祕,從用戶角度徹底察覺不到攻擊的發生。」網絡
(👇點擊視頻,觀看實例全球首個5G漏洞應用實例)ide
騰訊安全科恩實驗室公佈全球首個5G漏洞應用實例測試
目前,科恩實驗室已經將漏洞報告給廠商。人工智能
隨着近年來車聯網、IoT、人工智能等新興技術的高速發展和逐漸普及,其伴生安全問題也成爲大衆日益關注的焦點,做爲行業領先的安全研究機構,科恩實驗室也一直在深耕前沿技術領域的安全研究。2016年、2017年,科恩實驗室曾發現特斯拉系統中存在的多個高危漏洞,分別兩次實現了對特斯拉的無物理接觸遠程攻擊,並得到了特斯拉官方的公開致謝;2020年,科恩實驗室聚焦利用AI算法解決傳統二進制安全問題的論文被國際AI頂級會議「AAAI-20」收錄。這次騰訊安全科恩實驗室所展現的5G漏洞應用實例,也是在5G安全場景中不斷探索的成果。視頻
除了前瞻安全研究以外,科恩也在嘗試將其安全能力輸出給行業用戶。國際知名數據諮詢公司IDC曾預測,到2025年時會有416億臺鏈接的物聯網設備,而這些物聯網設備在爲人們生活提供便捷體驗的同時,也會產生巨大的安全需求。這次Marco Grassi在主題分享中提到,隨着5G時代到來,接入網絡的設備將呈現井噴式發展,傳統人工安全測試的方法沒法適應這種規模的安全需求。爲了解決IoT設備安全存在的管理難、檢測難問題,騰訊安全科恩實驗室推出一款自研的IoT固件安全自動化檢測系統—IoTSec,它包含了科恩自研的業界頂尖的快速安全分析組件,能夠自動化分析用戶上傳的固件,並輸出一份具備高度可行性的檢測報告,用戶能夠定位其在設備上找到的全部漏洞,從而完成漏洞修復或者將漏洞設備從網絡中移除。blog
與此同時,隨着國家大力推動新基建,產業互聯網也步入了一個高速發展期。在新技術領域的安全研究中,騰訊安全將會以過去的能力積累爲技術儲備和智力支持,並將這些技術和能力反哺到產品和相關解決方案裏,爲新基建提供全領域、全週期安全解決方案,護航產業數字化升級。產品