垃圾短信通常是由黑產(chǎn)份子利用非法購買(mǎi)的無(wú)線(xiàn)電設備，建立“偽基站”所發(fā)出，現在，有白帽黑客團隊發(fā)現，利用通信協(xié)議漏洞，也可以“制造”垃圾短信效果。

10月24日，在GeekPwn2020國際安全極客大賽上，騰訊安全玄武實(shí)驗室高級研究員李冠成、戴戈演示了一項最新的5G安全研究發(fā)現：利用5G通信協(xié)議的設計問(wèn)題，黑客可以“劫持”同一個(gè)基站覆蓋下的任意一臺手機的TCP通訊，包括各類(lèi)短信收發(fā)、App和服務(wù)端的通信均有可能被劫持。

李冠成和戴戈演示了攻破5G消息（RCS）的過(guò)程，以“20201024”的號碼向一臺指定的手機發(fā)送了一條消息。實(shí)際上，消息不僅僅是可以以“20201024”的號碼發(fā)出，而是可以模仿任意號碼。

據騰訊方面介紹，這一漏洞意味著(zhù)，用戶(hù)收到一條顯示為“955**”的銀行短信或者App消息推送有可能來(lái)自未知的惡意用戶(hù)，黑產(chǎn)團伙可以利用這個(gè)漏洞實(shí)施多種形式的攻擊，例如偽造銀行向受害者發(fā)送短信告知異常交易，引導受害者去點(diǎn)擊一個(gè)鏈接，實(shí)際上這個(gè)鏈接被植入木馬，可以竊取受害者銀行卡信息；也有可能偽造受害者的手機號向其家人發(fā)短信，提出轉賬或者其他要求；甚至劫持任意HTTP訪(fǎng)問(wèn)，造成用戶(hù)賬號密碼等敏感信息泄露。

據玄武實(shí)驗室透露，這項漏洞是通信協(xié)議漏洞，不依賴(lài)于任何特定設備或者網(wǎng)絡(luò )環(huán)境，只要攻擊者和被攻擊者處于同一個(gè)基站覆蓋下就可以完成攻擊，并且整個(gè)過(guò)程用戶(hù)側毫無(wú)感知。5G、4G、3G通信協(xié)議中均存在這個(gè)漏洞。

“這個(gè)問(wèn)題影響世界上所有的手機，”騰訊安全玄武實(shí)驗室負責人于旸告訴澎湃新聞（www.thepaper.cn）記者，“4G5G下跑的RCS都是可以被劫持，實(shí)際上（利用這一漏洞）可以‘劫持’4G和5G下任何的網(wǎng)絡(luò )通信?！?/p>

“隨著(zhù)通信技術(shù)的升級換代，從整體上看5G通訊在安全性上有了更大的保障，但并不意味著(zhù)我們可以對5G安全問(wèn)題掉以輕心?！彬v訊安全玄武實(shí)驗室高級研究員李冠成表示。

“我們會(huì )通知信息安全主管部門(mén)，然后也會(huì )跟相關(guān)的標準組織知會(huì )這件事情?！庇跁D表示。

不過(guò)，對于普通用戶(hù)來(lái)說(shuō)可能不必過(guò)多擔心。于旸認為，該漏洞攻破的技術(shù)難度“相當之大”，“在我們實(shí)驗室歷史研究里，這個(gè)算是比較難的?！闭劶奥┒吹陌l(fā)現過(guò)程，騰訊安全玄武實(shí)驗室高級研究員李冠成和戴戈稱(chēng)，5G的標準文檔量非常大，如何從數千萬(wàn)字的海洋里發(fā)現漏洞，是非常困難的事情。

發(fā)現漏洞，然后將其公布給廠(chǎng)商修復，以免“黑帽黑客”從中盜取信息、牟利，這是“白帽黑客”的工作日常。每年的GeekPwn國際安全極客大賽會(huì )匯集大批白帽黑客，在本次比賽中，挑戰者演示了自制雷達干擾自動(dòng)駕駛的汽車(chē)等場(chǎng)景。

碁震KEEN公司創(chuàng )始人、GeekPwn大賽發(fā)起創(chuàng )辦人王琦在大會(huì )上表示，“極客不應該是黑色的，也不應該是神秘的。極客其實(shí)像醫務(wù)工作者一樣，通過(guò)提前發(fā)現漏洞來(lái)避免問(wèn)題。我相信極客可以用自己的好奇心去發(fā)現未知的缺陷，可以用自己的責任感去吹響提醒的號角?！?/p>