当前位置:首页 > 科技资讯 >

黑客竞赛显示,最新的5G安全漏洞可以劫持来自同一基站的下一个移动电话通信

2020-10-26 05:00:06 来源:文章来源与网络

新快车10月24日下午,在geekpwn2020国际安全极客竞赛上,腾讯安全宣武实验室资深研究员李官城和达戈演示了最新的5g安全研究发现,利用5g通信协议的设计,黑客可以劫持同一基站覆盖的任何手机的TCP通信,包括各种短信、应用和服务器通信都可能被劫持。

安全专家解释说,劫持意味着用户收到了一条银行短信,似乎是955或应用程序的消息推送,可能来自未知的恶意用户。黑帮可以利用这种漏洞进行各种形式的攻击,如伪造银行向受害人发送信息以通知异常交易,引导受害人点击链接,该链接实际上被植入木马窃取受害人银行卡信息;还可以伪造受害人的手机号码向家人发送短信、进行转账或其他请求;甚至劫持任意的http访问,从而产生用户账户密码等敏感信息。

根据宣武实验室的说法,该漏洞是一个通信协议漏洞,不依赖于任何特定的设备或网络环境。只要攻击者和攻击者被同一个基站覆盖,攻击就可以完成,整个过程中的用户也不知道这个漏洞。这个漏洞存在于5G、4G和3G通信协议中。

随着通信技术的升级,5g通信作为一个整体拥有更大的安全保障,但这并不意味着我们可以对5g安全问题掉以轻心。腾讯安全专家表示。中国信息通信研究所(ChinaInstituteOfInformationAndCommunications)5月份发布的5g安全报告指出,除了技术本身不成熟带来的本土安全问题外,应用场景的特点所带来的新的安全风险也是影响5g融合业务发展的关键因素。

征集与写作:新快报记者郑志辉

[资料来源:广州新快宝Zaker]

声明:本文转载是为了传递更多的信息。如果有源标记错误或侵犯您的合法权益,请持有所有权证书联系本网络,我们将及时更正和删除,谢谢。电子邮件地址:newmedia@xxcb.cn

上一篇:福布斯:华为是谷歌操作系统的人质
下一篇:最后一页

热点推荐

热点速递