极棒极客挑战赛揭露微基站存安全漏洞,可泄露4G通信内容

发布时间:10-2511:14

关注个人信息安全的人可能常常听到这样的建议:不要连接不安全的Wi-Fi,尽量使用4G网络。这是否意味着4G和基站足够安全?

答案并不是。10月24日,在2020国际安全极客大赛(GeekPwn “极棒”2020)上,来自安恒信息海特实验室的安全研究人员破解了一个支持4G通讯的基础设施——“微基站”。在网络信号不好的地方,可通过架设微基站提高信号强度。

据工信部披露的数据显示,截至2019年底,我国4G用户超过12亿,基站总数达841万个,其中4G基站总数达到544万个。

裁判段海新介绍,传统的电信网络如电话网络、移动网络的设备相较封闭,难以被控制。而如今许多电信网络设备变成“暴露”在互联网上的智能设备,使得攻击者可以找到并攻击它们。

在“谁劫持、篡改了我的4G通信?!”挑战赛上,主持人蒋昌建书写了一串只有自己知道的数字,并放置于某手机的网站页面里。安全研究人员只要远程入侵微基站,并找到接入微基站的上述手机,“窃取”这一串数字就挑战成功。

实际挑战中,安全研究人员发现微基站接入了40多部手机(包括现场观众的手机),无法准确找到“藏”有数字的手机。

但这意味着“选手已经入侵了微基站”。裁判韦韬解释,本来微基站只应与运营商相连,安全研究人员不能连接微基站并看到与之相连的手机等设备数量。

最终,在现场观众把手机设置为飞行模式,并将微基站放到桌底后,安全研究人员成功找到目标手机,并“窃取”数字。

韦韬强调,基站是非常重要的基础设施,而且体系庞杂,有许多可被攻击的地方,整个行业为此付出了巨大努力,从各种角度部署保护措施。如果设备厂商特别是微基站厂商保护不到位的话,就可能出现被攻击的点。此次挑战能让设备厂商尽可能地修复漏洞,提供更安全的服务。

隐私护卫队提醒,切忌模仿上述破解行为。刑法规定,窃取或者以其他方法非法获取公民个人信息的,情节严重的,处三年以下有期徒刑或者拘役。

【来源:南方都市报】

声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 邮箱地址:newmedia@xxcb.cn

返回顶部