垃圾短信新途径？5G通信协议漏洞或成黑客劫持工具

垃圾短信往往由不法分子借助非法获得的无线电设备，搭建所谓的“伪基站”来发送。近期，一些白帽黑客团队揭露，通过利用通信协议中的漏洞，同样能够实现发送垃圾短信的类似效果。

10月24日，于GeekPwn2020国际安全极客大赛中，腾讯安全玄武实验室的高级研究员李冠成与戴戈共同展示了一项关于5G安全领域的最新研究成果：黑客可借助5G通信协议的设计缺陷，实现对同一基站范围内任何一部手机的TCP通信进行“劫持”，此劫持行为可涵盖短信的收发、App与服务端之间的通信，无一例外。

李冠成与戴戈展示了突破5G消息（RCS）的技巧，他们通过“20201024”这一号码向一台指定手机发送了一条信息。事实上，这条信息并非仅限于使用“20201024”的号码发送，更可以模拟成任何其他号码。

腾讯方面透露，该漏洞表明，用户接收到的标示为“955**”的银行短信或App推送信息可能源自不知名的恶意发送者。犯罪团伙可借助此漏洞进行多样化攻击，比如假扮银行向受害者发送短信报告异常交易，诱使受害者点击一个链接，而该链接实则植入了木马，能够窃取受害者银行卡资料；亦可能冒用受害者手机号向其亲属发送短信，提出转账或其他请求；甚至可能劫持任何HTTP访问，导致用户账号密码等敏感信息泄露。

玄武实验室披露，该漏洞属于通信协议层面的问题，与特定设备或网络环境无关，攻击者与受害者仅需位于同一基站覆盖范围内即可实施攻击，且用户在整个过程中不会察觉到任何异常。此漏洞在5G、4G、3G通信协议中普遍存在。

腾讯安全玄武实验室的负责人于旸在接受澎湃新闻记者采访时表示，这一议题对全球范围内的手机用户都产生了影响，无论是4G还是5G网络下的RCS通信都面临着被劫持的风险，实际上，这一漏洞的存在使得对4G和5G网络中的任何通信进行劫持成为可能。

通信技术不断更新迭代，总体而言，5G通信在安全方面得到了更为坚实的保障；然而，这并不意味着我们能够对5G面临的安全隐患有所松懈。腾讯安全玄武实验室的高级研究员李冠成如是说。

于旸指出，我们将及时向负责信息安全的上级部门通报情况，同时也会向相关标准化机构进行信息告知。

然而，对于一般用户而言，无需过分忧虑。于旸指出，该漏洞的破解技术难度“颇为艰巨”，“在我们实验室的研究历程中，这可以算是一项挑战。”谈及漏洞的发掘过程，腾讯安全玄武实验室的高级研究员李冠成与戴戈表示，5G的标准文档资料极其庞大，要在数千万字的资料中找出漏洞，实属不易。

揭露系统缺陷，随即将其信息告知相关企业进行修补，以防止“黑帽黑客”利用这些漏洞窃取数据、谋取私利，这正是“白帽黑客”的日常工作。在每年的GeekPwn国际安全极客大赛中，众多白帽黑客齐聚一堂，本次赛事中，参赛者展示了自制雷达干扰自动驾驶汽车等创新场景。

碁震KEEN公司的创始人、GeekPwn大赛的创始人之一王琦在会上指出，极客的形象不应是单调的黑色，也不应带有神秘色彩。他们实则如同医护人员，通过预先揭露漏洞来预防问题的发生。我坚信，极客凭借他们的好奇心能够发掘出未知的缺陷，凭借他们的责任感能够吹响警示的号角。信息来源于澎湃新闻。