二八科技-二八科技新聞資訊

9月11日，騰訊全球數字生態大會5G專場在云端舉辦。會上，騰訊安全科恩實驗室專家研究員amp;5G專家Marco Grassi發表了以《5G時代，保護百億終端設備安全》為主題的演講。Marco Grassi在演講中重點強調了終端設備規?；瘧糜?G網絡帶來的安全問題，并公布了騰訊安全科恩實驗室最新研發成果——物聯網安全檢測工具IoTSeC，他介紹表示，IoTSeC可自動化分析掃描設備固件來發現安全漏洞。

相對于4G網絡，5G憑借高達100倍的數據傳輸速度，以及龐大的網絡容量，可為海量設備提供高度、低延時的服務。隨著技術應用的不斷加快，5G給人們帶來的便利的同時，在各個應用場景的網絡安全風險也在日益凸顯。云端會議上，Marco Grassi在專場現場通過無線接口遠程攻克了一臺5G手機，并在手機內部實現任意代碼執行。Marco Grassi表示，設備攻克之后，攻擊者可以進行更多惡意操作，利用安全漏洞進行攻擊。

面對海量設備數據的安全漏洞問題，Marco Grassi公布了騰訊安全科恩實驗室的最新研究成果——物聯網安全檢測工具IoTSeC，其可用于分析和掃描設備固件的安全漏洞，并輸出高可行性的檢測報告，便于用戶查找和定位設備安全漏洞，從而達到將漏洞修復或移除的目的。

以下為?Marco Grassi演講全文：

大家好，歡迎各位來參加我的講座。我是騰訊安全科恩實驗室的專家安全研究員/5G專家Marco Grassi。今天我會與各位聊聊5G安全的話題，為什么5G安全是極其重要的?并向各位展示我們在科恩實驗室里所做的最新的相關安全研究成果。

簡單介紹一下我自己。我叫Marco，來自意大利。目前我在上海的騰訊科恩實驗室工作。我的主要研究內容集中在移動網絡、虛擬化以及固件分析領域。在這之前，我主要做過iOS/Android以及macOS相關的安全研究工作。我和我的朋友@qwertyoruiop曾今發布過yalu102，一個針對iOS 10.2的越獄。在科恩實驗室期間，我?共參加并獲得四次Pwn2Own比賽的獎項。另外，我還多次在Black Hat USA以及DEF CON上展示過我自己以及科恩實驗室的研究成果。

這是我今天演講的大綱，首先我會對5G和5G安全做一個簡短的背景介紹，并介紹為何當下5G安全變得格外重要。然后我會介紹科恩實驗室在5G領域與移動網絡領域的相關工作，展示我們研發的物聯網安全檢測工具IoTSec系統以及其在安全領域所發揮的作用。最后我以我們在5G安全領域的一個最新研究成果來結束今天的議題，我會展示如何在用戶無感知的情況下，遠程攻擊并控制一臺5G手機。讓我們開始。

因為前面的演講已經介紹過相關的概念，讓我在這里再簡單地介紹一下5G。

5G是一個相對比較新的技術概念，我們可以認為它是終端消費者所能接觸到最新的通信技術變革。相比較于前代移動網絡， 5G可以提供最高100倍的數據傳輸速度，從而滿足終端用戶的多媒體數據傳輸需求。5G另一個極為重要的特性是其龐大的網絡容量， 5G網絡可以接入海量的設備并為這些設備提供服務，這對于當下廣泛部署的物聯網設備而言極其關鍵，因為物聯網設備的數量將遠超傳統移動網絡可容納的上限。

5G網絡的容量相較于前代網絡也增加了約100倍。因此未來移動網絡的圖景已經非常清晰了，海量的終端設備和物聯網設備會首先連接到5G網絡，然后可能會進一步連接到互聯網。這就引出我們今天的主旨，我們必須保證這些海量設備的安全性。需要注意的是，連入5G網絡的設備不僅僅會是我們熟悉的終端設備，如手機等，同時也會有汽車、機器人、傳感器或者是某些關鍵基礎設施。此時，安全漏洞影響不再僅僅局限在數據竊取等場景，而是可能導致物理上的?系列后果，因此保證5G網絡的安全變得尤為重要。

對于未來可能連入5G網絡的終端設備和物聯網設備的數量，業界有不同的估計。不同的估計數字有所差異，但是它們基本都同意未來使用5G網絡的終端設備將達到數十億的規模，而使用5G網絡的物聯網設備更將是終端設備的20倍。問題的關鍵在于，為了使消費者，包括我們的用戶可以享受到5G網絡技術帶來的便利，我們不僅要保證

5G網絡的功能完好，同時也必須保證其是安全的。連接到5G網絡的不僅是你的手機，同時還有你的汽車、冰箱、安全攝像頭以及其他大量你沒有意識到但實際存在并且一直服務于你的設備，比如交通信號燈、傳感器、公共交通設備等等。那么主要的問題就是，面對如此海量的設備，傳統人工安全測試的方法就變得無法適應這種規模的安全需求。

科恩實驗室從2016年開始就已經開展移動網絡安全研究，我們的研究團隊包含了國際領先的技術專家。在享譽安全界的Pwn2Own比賽中，我們在移動網絡子項中獲勝，向世界展示了我們在這個領域的知識儲備與研究能力。我們也被邀請在包括Black Hat USA在內的一系列的全球頂尖網絡安全會議上展示我們在移動網絡領域的研究成果，并收到了積極的評價。這表明科恩實驗室在移動網絡安全研究上有著強大的技術實力與資深的安全專家。但是就如我前面所說的，光有技術實力是無法完全解決5G網絡安全問題的，我們同時需要能在大規模范圍內通過某種程度的自動化來提升其可擴展性。

總結來看，我們面對的難題是，如何在擁有數十億設備連接進5G網絡的同時，盡可能的保證它們的安全。因為設備型號和版本的多樣性，人工的安全檢測是不切實際的。就像人工智能領域一樣，成功的關鍵通常是結合專家的知識技能，與自動化的分析手段，從而得出超過我們的時間與能力局限的解決方案。為此，科恩實驗室開發了物聯網安全檢測工具IoTSec，在我們安全專家的設計下，其可以自動化的分析掃描設備固件來發現安全漏洞。

這是物聯網安全檢測工具IoTSec分析結果的示例圖。物聯網安全檢測工具IoTSec包含了科恩自研的業界頂尖的快速安全分析組件，在用戶上傳需要分析的固件后，其會自動化的提取固件的組件并開始分析。物聯網安全檢測工具IoTSec最終會輸出一份具有高度可行性的檢測報告，用戶可以定位其在設備上找到的所有漏洞，此時，用戶可以將檢測結果提交給設備安全的責任方，從而完成漏洞修復或者將漏洞設備從網絡中移除。歡迎大家訪問iotsec.tencent.com以免費試用物聯網安全檢測工具IoTSec。

在展示科恩實驗室最新的5G安全研究之前，我需要簡單的介紹下通常情況下針對5G設備的遠程攻擊是如何展開的。我們會有兩個主要的組件。軟件部分和硬件部分。在軟件部分中，我們會模擬實現基站，基站即移動網絡中負責網絡管理和無線信號交互的組件。而在硬件部分，我們通常需要一個可編程的無線信號組件，負責將軟件輸出轉換成5G的無線信號，從而實現與設備的交互。我們會在軟件部分實現我們對漏洞的利用。我們的利用向量會被調制成無線信號，并通過空中接口發送到設備，從而實現對設備的攻擊。這是攻擊過程的一個總覽。在設備被攻克之后，攻擊者可以竊取個人數據，或者監聽電話，甚至將設備改造成間諜工具，從而實現實時監聽。

科恩實驗室是少數幾個公開開展5G安全研究的團隊之一，今天我們希望能向各位演示我們最新的研究成果。我會演示如何通過無線接口遠程攻克市面上新款的5G手機，通過給手機發送攻擊向量，我們可以在手機內部實現任意代碼執行。我們是全球范圍內第一個公開達成5G漏洞利用的團隊。整個利用過程非常隱秘，從用戶的?度完全察覺不到攻擊的發生。在實現手機內的任意代碼執行之后，如我之前所說的，攻擊者就有可能進行更多惡意的操作，比如數據竊取、電話攔截或者是監聽設備的語音。讓我們來看這個演示。

如屏幕上所演示的，上面是我們用來構建移動網絡的SDR軟件定義無線電設備。下面是我們要攻擊的目標5G手機。我們要演示的效果是，通過漏洞遠程修改掉手機的IMEI。IMEI是國際移動設備識別碼，是手機的唯一標識，相當于汽車的牌照。能夠修改IMEI意味著我們已經可以在手機上實現任意代碼執行?？梢钥吹绞謾C原來的IMEI是05395結尾的，我們會通過任意代碼執行將其修改到41414141。首先我們要讓手機連接到我們的移動網絡中。一旦手機連接上來，我們就會發動攻擊，而手機上不會有任何被攻擊的表現。最后，我們查看手機的IMEI，可以發現它已經被修改成了我們控制的值，證明我們已經完成了代碼執行。這個簡單的演示僅僅表達了一種可能性，事實上我們還可以通過相同的攻擊完成通話攔截、竊聽麥克風、數據竊取或者冒充機主發送消息等等更高危險的行為。這就是我們的演示內容了，感謝觀看。

這就是我們最新研究成果的演示。更多關于產業安全的資訊歡迎關注“騰訊安全”官方微信公眾號以及小程序獲取。感謝各位的時間，謝謝。