全球首个 5G 漏洞应用实例被公布，我们采访了背后的安全专家

远程操纵一台 5G 手机，不仅可以打电话、发短信、拍照片等，而且还能更改手机的 IMEI 串号信息。换句话说，攻击者几乎可以做任何事情。你认为这可能吗？科恩实验室的最新研究成果表明这是可以的。

科恩实验室公布全球首个 5G 漏洞应用实例

在 9 月 11 日举办的腾讯数字生态大会的 5G 专场上，腾讯安全科恩实验室的专家研究员 Marco Grassi 演示了通过对 5G 基带模块漏洞的利用，远程改变了一台 5G 手机的 IMEI 串号信息。

据了解，这次攻击主要是针对协议实现的，科恩实验室从 5G 基带模块的漏洞入手实现了完整漏洞利用，拿到基带模块的 root 权限并实现代码执行。

手机原来的 IMEI 是 05395 结尾，后来通过任意代码执行将其修改到 41414141

后果很严重

如果连 IMEI 串号信息都能更改，这意味着攻击者可以做很多事。

据悉，IMEI 全称国际移动设备识别码，即通常所说的手机序列号、手机“串号”，用于在移动电话网络中识别每一部独立的手机等移动通信设备。它相当于移动电话的身份证，是手机的唯一标识。

Marco Grassi 表示，“能够修改 IMEI，意味着我们已经可以在手机上实现任意代码执行。在实现手机内的任意代码执行之后，攻击者就有可能进行更多的恶意操作，比如窃取数据。”

这个简单的演示虽然仅仅表达了一种可能性，但事实上还能通过相同的攻击完成通话拦截、窃听麦克风、数据窃取或者冒充主机发送信息等更高风险的行为。

“我们实现了基带上的任意代码执行。从攻击者的角度，这已经是基带上的最高权限。如果想实现这一效果，通常需要找到基带上的一些内存破坏漏洞，通过构造恶意数据劫持器的执行流，实现这样的一个攻击。”科恩实验室的另一位 5G 安全研究人员陈星宇说。

值得注意的是，这次研究算是全球首个达成了这样一个 5G 漏洞利用的效果。此前的一些安全研究主要使用中间人攻击手段，或降级攻击（如用某种手段让手机在通话时从 LTE 降级到 GSM，绕过一些安全认证）。

陈星宇对 InfoQ 记者表示：“我们这次不一样的地方是，通过基带里面的 RCE，即在基带处理器上的任意代码执行。这意味着其他许多研究实现的攻击效果，我们也能实现。这个危害性是非常大的。”

“5G 是国家新基建的重点之一。作为安全研究人员，我们能做的就是挖掘基带中的漏洞，（以攻促防）提高它的安全性。”

5G 手机基带芯片安全

相比 4G 手机，5G 手机有着更快的传输速度、低时延，并且有着更多的应用场景和玩法，承载着消费者们的很大期待。而在厂商层面，5G 手机已经成为它们争抢的新赛道，国内多家手机厂商早在去年就迫不及待地推出 5G 手机，到今年，5G 手机的发布成为了常态化。厂商们寄希望于 5G 带来的换机潮，抢占更多市场份额或打败竞争对手。

根据 Canalys 的最新报告预计，2020 年，全球 5G 智能手机出货量将达到近 2.8 亿台，预计 2020 年智能手机出货量总额将比 2019 年全年同比下降 10.7%，2021 年则有望反弹同比增长 9.9%，届时整个市场的出货量将超过 13 亿台。

不过，5G 手机的发展速度似乎将安全远远甩在了后面。每一部 5G 手机中都有一个 5G 基带芯片，它是专门用于无线电传输和接收数据的数字芯片，主要分为 CPU 处理器、信道编码器、数字信号处理器、调制解调器和接口模块 5 个子模块。

一旦某家厂商的 5G 基带芯片存在漏洞，那么使用该基带芯片的 5G 手机就会面临很大的安全风险。在业界不同的 5G 芯片厂商中，它们的安全性其实是存在差别的。

有业内 5G 安全研究专家向 InfoQ 记者透露：“像华为、高通，它们属于行业里的老大哥，它们的基带芯片在安全性上是走在前列的。然后，英特尔和 MTK(联发科)，它们比行业里的老大哥稍弱一些。不过，再强的老大哥也犯过错，也会有安全漏洞。“

5G 时代，我们该如何确保海量设备的安全？

众所周知，5G 有三大特性：大带宽高速率、低时延高可靠和海量连接。通过 5G，我们可以实现自动驾驶、远程医疗、智能电网、工业控制、VR/AR 和智慧城市。并且，5G 或许能将我们带入一个万物互联时代。

而在这个万物互联时代，安全就是它的底座。海量的终端设备和物联网设备会首先连接到 5G 网络，然后可能会进一步连接到互联网。那么，保证这些海量设备的安全性就显得至关重要。

我们以网络接入为例。在 5G 时代，来自不同网络系统、不同接入技术、不同类型的站点并行或同时接入，攻击者如果发起 DDoS 攻击可以让 5G 降维到 4G/3G 而更容易实施攻击。

这属于降级攻击。在 Marco Grassi 看来，尤其是在第 2 代和第 2.5 代网络中，这是攻击移动设备一个很常见的技术，并且已存在多年。

事实上，有一种方法可以实现更高的安全性——在我们与网络之间有更多双向认证的情况下，强制设备使用 4G 或 5G。

但是，这只是一种理论上的可能。在实际层面，它并没有被广泛采用。为什么？这是因为 5G 和 4G 网络还没有实现全面的覆盖。而设备用户和 IoT 始终需要使用网络，所以供应商需要在安全性和可用性之间做出折衷。

Marco Grassi 解释：“实际上，它们不能禁用所有（不同代）的网络。但近期，我们看到更多仅支持 4G 或 5G 的设备，尤其是像 IoT 这样的小型设备。所以，我们必须密切注意这种情况会如何演变。”

举个例子，一部智能手机必须支持所有分代的网络，因此降级攻击作为一种潜在威胁仍将持续一段时间。“实际上，这不仅仅是 4G 和 5G 网络面临的问题，这在其他技术和领域中也很常见“。

比如互联网——万维网。虽然它已经发展几十年，但仍然没有强制性的 HTTPS 协议来控制流量以及保护数据的隐私性和完整性。

出于兼容性的原因，HTTPS 并没有在所有地方应用。“这与 4G 和 5G 的问题类似。而这种安全性技术的升级往往是一个非常痛苦的过程，我们很难将现有的标准或技术替换为一个更为安全的标准或技术。这需要大量的资金投入。”Marco Grassi 补充说。

在移动网络方面，尤其如此，因为通讯运营商往往在上一代网络上投入了大量资金，他们希望尽可能多地获得投资回报，以及更有效地利用资源。因此，从某种程度上来说，新旧网络的迭代有可能完整地比较缓慢。

网络接入仅仅是 5G 安全的一个环节。试想，不仅我们熟悉的终端设备会接入 5G 网络，比如手机，还有汽车、冰箱、机器人、安全摄像头和传感器等，而且还有其他大量我们没意识到却一直服务我们的设备，比如交通信号灯、公共交通设备等一些关键基础设施。“

这个时候，安全漏洞的影响不再仅仅局限于数据窃取等场景，而是可能导致物理上的一系列后果。这个时候，保证 5G 网络的安全变得尤为重要。”Marco Grassi 强调。