对于5G时代 降维打击就是安全的短板
2019-07-12 19:14:17 Author: www.4hou.com(查看原文) 阅读量:92 收藏

随着移动网络的发展,我们变得越来越依赖手机,无论是在日常生活中,还是在工作生产中。我们可以通过手机去找附近的餐馆,看看时尚的潮流,通过App去约车代步出行,这些都是依赖于现在高速的移动网络。得益于科技的发展,移动网络的速度越来越快,我们可以用手机做的事情越来越多,这也使得我们越来越离不开我们的手机了。我们通过手机去交流,通过手机去支付,通过手机去拍摄视频,这使得手机里存储了大量的个人隐私信息。如果管理不当,个人信息就会因此被泄漏出去,严重的甚至会倾家荡产。

就拿痛点最深的支付安全来说,就算你安全意识够高,也不一定能防御有如核弹攻击的“降维打击”,去年就有这么一个案例,手机没有点击过任何一个链接,也没有连上不安全的网络,但是在这种情况下却在清晨一下子接了一百多条手机验证码,金融APP上的存款不仅都没了,还被开通了小额信贷,要不是这位受害者安全意识比较高,及时冻结账户,否则损失更多。

image.png

在这件事情发生后,根据受害者的描述,大量的安全研究员进行了深入的研究后表明,被盗刷的可能性只有一个,就是受害者遭到了“降维打击”,有人利用了2G网络本身的相对不安全性来进行短信嗅探与劫持,通过劫持到的短信验证码登陆了相关的金融应用,再进行相关资产转移的。

虽然在这个事件中,各个平台都对相关盗刷金额都进行了“先行代赔”,但是,这也让我们知道了,就算是现在这个5G马上就要商用的时代,仍然可以通过降维打击来实现对手机终端的信息拦截攻击。

那么为什么会出现这种情况呢?

这是因为2G网络使用的GSM协议,网络架构是开源的,本身传输数据的时候也没有加密,这就导致了短信内容是明文传输的,只要通讯过程中的信息被拦截,就可以完整的识别相关内容。这也就是前两年在全国各地遍地开花的“伪基站”的实现原理,他们就是使用这种方法来进行的垃圾短信推送。这几年运营商也在大力打击“伪基站”这种违法行为,并且也在努力在保证网络正常服务的情况下,逐步关闭2G基站,让用户迁移到4G或3G网络上,以确保用户的通信安全。

image.png

相对于2G网络,3G网络虽然各家运营商使用的网络不一,但根据现在的情况来说是WCDMA居多,并且,与GSM相比较而言,并没有很多的技术创新,网速相较现在4G网络网络也不算快,但总归是比2G稍微提升了一些安全性。但是,3G网络是真的称得上安全吗?XCon的讲师Sergey的态度很明确:不安全。

在本届XCon上,已在电信行业从业18年的安全研究员Sergey Puzankov,将向大家分享如何在2G和3G环境下如何绕过移动运营商现有的安全策略,通过SS7这个有着40多年历史并且已经逐步退出舞台的协议,窃取移动通讯商的关键信息。当然,在现场,他也将针对这种形势提供一些缓解的办法。

议题: 成熟、安全、脆弱:如何破解最强大的移动运营商

Mature, Secure, and Vulnerable. How to hack the most robust mobile operators

虽然5G通信技术不断推陈出新,但世界各地的绝大多数用户仍在使用基于SS7的GSM和UMTS网络。与此同时,尽管移动运营商学会了如何在2G/3G信号网络中防范基本的威胁,但,SS7协议中的新漏洞还是能够绕过现有的安全措施——即使是对那些“最安全”的移动运营商而言。

在这个演讲中,我将讨论入侵者如何在信令网络中发动不同类型的攻击,比如通过利用双组件封装——最复杂的漏洞之一——来窃取机密数据、定位追踪和语音呼叫拦截。

同时,我将讲述信令网络的主要安全问题是什么,以及移动运营商可以如何减少安全风险。

演讲者:Sergey Puzankov

Positive Technologies公司首席安全研究员

Sergey在电信行业有着18余年的工作经验。作为Positive Technologies的首席安全研究员,他研究信号网络的移动运营商安全。Sergey曾对SS7网络中的人为设计漏洞进行了研究,发现了移动网络设备中的一些关键漏洞,并向大家展示了如何绕过移动运营商的保护,入侵系统。他也是许多关于电信安全的文章的作者。

Sergey也是PT电信漏洞扫描工具的总开发人员,PT电信攻击发现开发团队的成员,他还负责撰写Positive Technologies年度分析报告。

除此之外,Sergey还积极向GSMA和ITU等全球组织贡献自己发现的漏洞和安全研究结果,并与电信安全社区分享自己的知识。

XCon 2019

image.png

为了筹办XCon 2019,组委会下了不少的功夫,邀请到国内外众多知名技术专家,在XCon 2019上他们将会带来高质量的安全技术分享。这里拥有最前沿的技术分享、最具情怀行业交流、和最好的你。

时间:8月19-20日

地点:北京望京凯悦酒店

XCon 2019购票通道:https://ticket.4hou.com/pc/web/index.php?r=api%2Findex&activity_id=90

image.png

可微信扫码购票

XCon安全焦点信息安全技术峰会,始终致力于信息安全领域生态圈的建设,会议以前瞻性的知识与技术促进国内安全技术的发展。大批行业人才在此平台上涌现,XCon安全焦点信息安全技术峰会对全球信息安全技术探索、学术探索、人才挖掘、行业交流和国际交流起到重要推动作用。


文章来源: https://www.4hou.com/xactivity/19204.html
如有侵权请联系:admin#unsafe.sh