9月11日，腾讯全球数字生态大会5G专场在云上召开。专场上，腾讯联合生态伙伴分享了在5G“标准-应用-安全-生态”多个领域的实践成果，预计在今年底，腾讯云将完成300个边缘计算节点的建设，全面支撑腾讯智慧工业、园区、能源、教育、车联、以及云游戏、4/8k直播业务和机器人等5G业务。

值得关注的是，在5G专场上，腾讯安全科恩实验室专家研究员&5G专家Marco Grassi发表了以《5G时代，保护百亿终端设备安全》为主题的演讲。

演讲中，Marco Grassi展示了科恩实验室通过无线接口远程攻克一台5G手机，通过VOLTE协议在手机上实现了一些漏洞，并利用这个漏洞在基带中实现任意代码执行，从而修改了手机的IEMI编码。这意味着，如果这个漏洞被人恶意利用，则有可能通过此漏洞在手机上实现各种恶意攻击，如窃听、录制等，对用户的手机设备和隐私都有着极大的安全隐患。

在数据传输速度上，5G网络比4G网络高出100倍，庞大的网络容量及高速传输速度，为海量设备提供了高速、低延时的服务。但需要注意的是，随着万物互联的到来，连入5G网络的设备不仅仅是我们熟悉的终端设备——比如手机，同时也会有汽车、机器人、传感器或某些关键基础设施。此时，安全漏洞影响不仅仅局限在数据窃取等场景，而是可能导致物理上的一系列后果，因此保证5G网络的安全变得尤为重要。

那么，在5G时代即将到来之际，我们需要了解哪些5G应用相关的安全隐患？如何预防？5G在大规模应用之前，厂商又该如何保证用户使用时的数据隐私安全？为此，CSDN采访到腾讯安全科恩实验室多位研究员，听听他们的对5G时代下安全问题的解读。

以下为采访精华：

CSDN：科恩实验室通过远程攻击改变了一部手机的IMEI信息，在你们看来，这次研究有哪些意义？意味着在5G方面存在着哪些风险？

陈星宇：本次研究算是全球范围内第一个达成了此类5G漏洞利用的效果。过往的安全研究实现了一些中间人攻击，或从高层的协议攻击。举个例子，就像4G到2G的一些攻击。科恩实验室这次研究不一样的地方是：我们是从一个基站里的RCE，也就是在几代处理器任意代码执行。这意味着其他许多研究做的攻击效果我们也可以做。这个危害性是非常大的，也算是我们为5G安全贡献的一小部分。

CSDN：研究过程中遇到最大的难点是什么？如何解决？
陈星宇：在研究过程中是没有商业设备可供我们使用的，所以需要我们自己搭建一整套网络环境。搭建环境其实很困难。比如说在搭建需要IMS相关的一些Server时，由于我们使用的是开源的软件，和商业里的正式软件有些差距，在使用时，很多手机会遇到连接不上、注册不上的问题，最后是我们自己一步一步抓包、不停的调试，最终自己修改它的开源软件代码来解决。

CSDN：目前是否已经有方法避免类似的攻击？在哪些技术层面可以解决该漏洞或问题？需要哪些机构/单位的配合？
朱梦凡：要避免类似攻击，理论上需要找到这个漏洞并且修复，还可以添加各种漏洞缓解措施去增加这个漏洞利用的难度，甚至可能让这个漏洞无法利用，这些都是从厂商的角度去改善这个软件整体安全性来考虑的。但如果漏洞被成功利用的话，理论上技术层面不能分辨这个终端是否正常，所以整个防御思路应该放在漏洞利用之前。比如5G现在着重强调对基站身份的验证、基站是否运转正常。基站本身如果是良性的，会保证一定的安全性，攻击其实非常难。

CSDN：除了此次漏洞利用之外，还会有其他方式可实现同样的攻击效果吗？
陈星宇：因为5G是国家发展新基建的重点之一，作为安全研究人员，我们能做的就是挖掘这个基带中的漏洞，以攻促防提高其安全性。我们实现了基带上面任意代码执行，这个效果从一个攻击者的角度来说，已经是基带上的最高权限。如果想达到同一效果的话，通常是需要找到基带上面的一些内存破坏漏洞，通过构造带恶意数据劫持处理器的执行流的攻击。

CSDN：在5G时代会有非常多的物联网设备接入，在大量终端设备出现问题时，如何确保这些设备不干扰其他用户？
朱梦凡：5G本身是支持网络切片的，网络切片的功能对于不同的应用场景可以分发出一个承载的隔离，就是一种功能的EP设备使用一条信道。不同的功能之间是不会互相干扰的，本身有不同的参数，都可以独立运行。如果一个互联网设备出问题，理论上是不会干扰其他切片的，其他用户的运作可以正常地进行。而且由于是隔离的，所以你对网络中某一个切片的攻击是不会影响其他切片的，运营商可以轻易地屏蔽掉某一个切片，对整个网络的安全是有提升的。

CSDN：在物联网时代会产生海量的终端和用户数据，如何保证这些数据的安全？有哪些技术手段和技术突破？
朱梦凡：在5G时代，本身5G技术只是为了网络数据提供一个传输的信道，所以5G本身是保证这个传输过程中它的数据本身会加密，有完整性，包括身份的验证，它保证数据在两个点之间是安全的。数据到了终端或者云，对数据的加密这种技术本身在不断的发展，整体都还是一个发展过程中。

CSDN：如今物联网设备为了保证接入效率，有可能存在单向认证的现象，呈现弱终端的状态。在这方面，是否一定保证双向认证才是最安全的状态？如何保证接入的效率？
朱梦凡：弱终端相对普通设备来说性能差一点，它的认证也会比普通的设备弱，本身也是基于双向认证的，对于服务器和普通终端是类似的，对于终端本身的认证，会引入设备的指纹，也包括公私钥的体系。相对传统的PKI会弱。理论上保证双方身份的验证对接入效率不会有太大的影响。

CSDN：5G在MMPC场景上可以支持大规模、低成本IoT设备。问题是，来自不同网络系统、不同类型的站点运行，或者同时接入，攻击者可以搭建多种攻击，把5G降为4G。这种网络认证的目前有没有一些解决方案？
Marco Grassi：这是降级攻击，特别是对第2代和2.5代降级攻击是一种非常常见的攻击移动设备的技术，已经存在好几年了。

通过强制设备只使用现代网络如4G或5G，我们可以实现更多的安全方面保障。在这些网络中我们有更多的相互认证。但这只是在理论中可行，想要实践并不容易。因为4G和5G没有覆盖到所有地方所有设备，为了保证用户正常的网络访问，供应商必须在安全性和可用性之间做出妥协。

所以对于智能手机来说，它们必须依旧支持所有的上一代网络，因此降级攻击可能还会持续一段时间。

这不仅仅是5G和4G的问题，在其他技术和领域也是很常见的，比如互联网www已经有几十年的历史了，但我们仍然没有强制性的“Https”，因为它控制着流量，保护机密性和完整性。而且由于兼容性的原因，它们不能在任何地方启用。这与4G和5G是相似的问题，这种向安全技术的转换通常比日志更加痛苦，很难用现有的标准或技术来替代更安全的标准或技术，成本很高。特别是对于移动网络而言。因为运营商通常已经在上一代网络上投资了很多钱，他们希望这些投资和资源尽可能得到回报。所以这种退化的网络可能只会缓慢地完全消失。

5G时代已到，还有哪些值得关心的安全问题？相关推荐

1. 5G时代下的网络营销对移动端网站建设形成怎样的冲击？

   众所周知,当下5G网络时代已经正式进军人们的日常生活,5G网络的来临无疑将对移动互联网带来小高潮,5G网络下载速度达100M左右,这也就表明在移动互联网中网站页面建设有了更高的要求.试想5G网络比4G ...

2. 5G时代下催生了云电脑，云电脑带来了什么？

   6G已在路上,5G时代已达.5G时代下AI.物联网以及云服务都得到了创新性发展.其中备受瞩目的是5G与云的结合催生出来了云电脑的出现,而这也是5G来临带来的更大的改变. 云电脑是什么?云电脑是指通过云 ...

3. 安卓手机浏览器排行_5g时代已来临！五月安卓手机性价比排行：两千元以上5G手机屠榜...

   5月已经过去,同时也标志着今年上半年手机的发布已经告一段落.那么在这段时间里,智能手机的性价比如何呢?考虑到现在已经开始步入5G时代,所以智能手机的价格也是普遍上涨,想要找到一款性价比不错的手机似乎有 ...

4. 云+AI+5G时代，华为云已准备好多元化云服务架构

   [摘要] 以多元化的云服务架构加速产业智能化创新,实现普惠AI. [中国,深圳,6月5日] "Cloud2.0时代,企业需要多元化云服务架构.一方面,企业成为云化主角,企业核心系统加速上云: ...

5. 5G时代到来，VR全景制作是值得创业的行业

   近些年来科技发展是很迅速的,人们的生活水平和生活质量也是在不断提高,VR全景技术也逐渐的进入到大家的视野里面.VR全景制作可以很真实的还原线下的场景,因此即使有着疫情的影响,但是VR全景的发展依旧是没 ...

6. 中国通信行业进入5G时代，巨大发展空间值得期待！

   作为全面构筑经济社会数字化转型的关键基础设施,5G将推动传统行业转型.数字经济创新. 正是在领先技术的支持下,加上全球最大的用户规模.巨大的4G网络.丰富的移动互联网应用等明显优势,5G牌照的发放可谓 ...

7. 5G时代的智慧物流~圆通副总裁相峰

     图片来自"百度百科" 本文是圆通速递CEO.国家工程实验室主任相峰先生在2019全球物流技术大会的演讲,在演讲中,相峰先生主要阐述了自己对5G的看法以及5G在物流领域的应用. ...

8. 联想重启乐檬？5G时代手机双品牌战略带来变局

   2月13日下午,一疑似联想乐檬手机@Lemeng手机的微博,更新状态与联想手机微博互动.且坐标定位为北京联想总部北京园区.微博基本资料显示,该微博注册时间为2019年1月25日,公司为联想集团,生日1 ...

9. iphone全部机型_iPhone12卖爆 产业链喜迎5G时代 股价天花板打开?|iphone|iphone12|运营商|智能机...

   (原标题:iPhone 12又卖爆了,销量或将创历史最佳?产业链喜迎5G时代,股价天花板打开?) 所谓十二不香十三香,最终被证明仅仅一个"谐音梗". 虽然因为不赠送充电器等原因被疯 ...

最新文章

1. 计算机视觉专业术语总结：构建计算机视觉的知识体系
2. RSA 2019安全大会：企业资产管理成行业新风向标，云上安全占优势
3. js中iframe访问父页的方法
4. 文本编辑器创建菜单栏
5. 数据中心如何减少人为故障发生率
6. PMBOK7和PRINCE2的相似之处和定位之不同（上篇）
7. java 接口练习题1
8. 平滑滤波器模板尺寸与平滑效果的关系_用PPT基础功能，教你打造发布会效果，这骚操作谁顶得住啊？...
9. mysql返回值_mysql_query的返回值
10. awk（三）If语句
11. gitlab 如何调出工程的setting
12. cnvd与cnnvd区别_漏洞编码CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD都指什么？
13. 高数——八种求极限方法总结
14. 大学物理实验长度的测量实验报告_大学物理长度测量实验报告
15. Unity随机创造敌人
16. Spring Kafka 之 @KafkaListener 单条或批量处理消息
17. pb调用计算机默认游览器,PB打开ole控件IE浏览器版本问题_指定Webbrowser控件所用IE内核版本(转)...
18. 简单好用的图片取色器【可取RGB数值】
19. VR和AR只是入门，真正的元宇宙远不止于此
20. C++ 匠心之作 从0到1入门学编程

热门文章

1. 使用lucene3.6创建索引和实现简单搜索
2. 微信小程序内链微信公众号的方法
3. Ubuntu 16.04 软件安装
4. 【LeetCode 剑指offer刷题】特殊数题3：204 Count Primes
5. 自定义Writable类型
6. 合理使用webpack提高开发效率
7. 题目1168：字符串的查找删除(字符串操作)
8. 使用def文件简化dll导出
9. 辗转相除法应用之倒C语言实现
10. Linux 下socket通信终极指南（附TCP、UDP完整代码）