腾讯安全科恩实验室公布全球首个5G漏洞应用实例

图片地址：http://inews.gtimg.com/newsapp_bt/0/12447691232/641

腾讯科技讯 9月11号，腾讯数字生态大会的5G专场上，腾讯安全科恩实验室专家研究员Marco Grassi带来了关于5G安全的主题分享，并披露了实验室在5G安全方面最新的研究成果：科恩实验室通过对5G基带模块漏洞的利用，远程改变了一台5G手机的IMEI串号信息。据悉，科恩实验室是全球范围内第一个公开达成5G漏洞利用的团队。“IMEI是国际移动设备识别码，是手机的唯一标识，相当于汽?的牌照。能够修改IMEI，意味着我们已经可以在手机上实现任意代码执行。“Marco Grassi介绍道。这次攻击主要是针对协议实现的，科恩实验室从5G基带模块的漏洞入手完成了完整漏洞利用，拿到基带模块的root权限并实现代码执行。利用这个漏洞，攻击者可以进行除了IMEI号篡改之外的更多恶意操作，例如数据窃取、电话拦截或者监听设备语音等。“整个利用过程非常隐秘，从用户角度完全察觉不到攻击的发生。”目前，科恩实验室已经将漏洞报告给厂商。随着近年来车联网、I